導(dǎo)語：如何才能寫好一篇上網(wǎng)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

QQ帳號防盜指南

做好QQ防盜工作，首先需要確保自己的QQ具備密碼保護功能。因為有密碼保護，基本上是不會被盜的，即使被盜也能找回來。假如沒有的話，申請怕麻煩。那你在網(wǎng)吧上網(wǎng)之前先把機器重起，在出現(xiàn)登錄網(wǎng)吧上網(wǎng)帳號的時候，看看鼠標(biāo)是不是在后面帶有小漏斗，有的話就要注意先不要使用QQ，因為機器很可能已經(jīng)中招了。

此時，我們需要打開QQ軟件自帶的“QQ醫(yī)生”查殺一下。如果沒有木馬即可放心進(jìn)行使用。此外，目前很多大型網(wǎng)吧的電腦都自帶還原功能。即重啟后系統(tǒng)會回歸到初始設(shè)置，這樣的機器基本不會中木馬。所以如果網(wǎng)吧內(nèi)有相關(guān)安全提示，那么在登錄QQ前重啟一遍電腦，即可放心進(jìn)行網(wǎng)絡(luò)操作。

網(wǎng)吧上網(wǎng)購物安全問題

這里建議大家，如無必要，最好不要在網(wǎng)吧里進(jìn)行網(wǎng)上購物。那樣是很不安全的，因為網(wǎng)吧的環(huán)境一般都不太保險，你的帳號和支付密碼極有可能被人盜取。平時上網(wǎng)可以將就一下，但網(wǎng)購還是謹(jǐn)慎一點好，安全第一!但如果一定要在網(wǎng)吧內(nèi)進(jìn)行購物操作，則最好事先把支付帳戶內(nèi)的錢轉(zhuǎn)易，留下剛好夠你支付購物的錢再進(jìn)行購買。

此外，如果你使用工行或建行的網(wǎng)上銀行在網(wǎng)吧網(wǎng)購，建議使用電子口令卡或U盾。以及動態(tài)口令卡或USB Key進(jìn)行加密登錄。電子口令卡、動態(tài)口令卡是在交易時使用的，一次交易對應(yīng)一個密碼，下次交易的時候密碼又換了。能夠有效防止電腦病毒和木馬。

小知識：U盾、USB Key是一個像U盤大小的證書存儲工具，具有不可導(dǎo)出的特性。存儲的電子證書和鑰匙是無法導(dǎo)出備份的。只有插上U盾的電腦可以交易。相當(dāng)安全。

網(wǎng)吧如何炒股

有很多朋友沒有自己的電腦，或是居住地?zé)o法上網(wǎng)。想通過網(wǎng)吧的電腦炒股。這里最穩(wěn)妥的方法，建議你可以在網(wǎng)吧觀看行情，然后采用電話委托進(jìn)行交易，安全系數(shù)最高。

如果你一定要使用網(wǎng)絡(luò)軟件進(jìn)行炒股，提醒你注意的是密碼的復(fù)雜性。簡單的密碼容易被黑客破解，因此建議股民朋友不要使用生日、電話號碼、門牌號或類似“123456”、“888888”等帶有明顯規(guī)律的密碼。同時，股票賬戶和銀證通賬戶的密碼不要保存在電腦上。如果必須使用此類電腦，則在進(jìn)行網(wǎng)上交易前必須先對電腦進(jìn)行查毒。同時，在完成交易后一定要退出交易系統(tǒng)，以免造成股票和賬戶資金損失。

保護網(wǎng)絡(luò)游戲帳號

經(jīng)常在論壇上看到許多網(wǎng)友，哭訴自己在網(wǎng)吧玩網(wǎng)游時帳號被盜或者被騙，極為憤怒。其中有很多人甚至連怎么被盜的都搞不清楚。這里需要提醒各位玩家，在進(jìn)入游戲的時候，記得最好使用軟鍵盤輸入帳號和密碼，不要使用鍵盤輸入。木馬通常監(jiān)聽的是你的鍵盤輸入，軟鍵盤可以比較有效的防止你的輸入資料被他人監(jiān)聽。

此外如果你對自己的帳號非常重視，有許多有價值的裝備，那么記得每次游戲結(jié)束之后。到官方網(wǎng)站上修改一下密碼。這樣也能保證安全，因為即使木馬要傳送你的帳號和密碼給盜號者也是需要時間的。在你在線的那段時間內(nèi)，盜號者是沒機會下手的，而你下線的時候。你已經(jīng)更改了密碼，盜號者將無從下手。

篇2

【關(guān)鍵詞】無線上網(wǎng) 威脅 對策

本文的無線上網(wǎng)是指用筆記本、臺式機、手機和其它移動設(shè)備通過無線網(wǎng)卡接入互聯(lián)網(wǎng)的上網(wǎng)方式。無線上網(wǎng)方式以其功能強、容易安裝、組網(wǎng)靈活、即插即用、可移動性、不受限制等特點，被廣泛應(yīng)用于互聯(lián)網(wǎng)接入中。就技術(shù)而言，無線上網(wǎng)的確是人們所有上網(wǎng)方式中一個卓越跨進(jìn)。

但是無線接入互聯(lián)網(wǎng)同時又是一個人性試驗場，對一部分人來說，它可能是吸取知識的一種方式，但是對另一部分人來說，它則有可能成為令人走進(jìn)罪惡深淵的枷鎖。

一 無線接入的特點

無線上網(wǎng)利用電磁波在空中發(fā)送和接收數(shù)據(jù)，無需線纜介質(zhì)，它是對有線接入網(wǎng)方式的一種補充和擴展，使網(wǎng)絡(luò)設(shè)備具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)路接入問題，與有線網(wǎng)絡(luò)接入相比，無線接入網(wǎng)具有以下優(yōu)點：

1.容易安裝

一般在網(wǎng)絡(luò)建設(shè)中，有線接入網(wǎng)需要介質(zhì)光纜或電纜進(jìn)行布線，施工周期較長，而且對周邊環(huán)境影響也大，而無線接入網(wǎng)最大的優(yōu)勢是免去網(wǎng)絡(luò)布線的大部分工作。

2.可移動

在有線接入方式中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)接入點位置的限制，一旦無線接入網(wǎng)建成后，在無線網(wǎng)絡(luò)信號覆蓋區(qū)域內(nèi)的任何一個位置都可以接入網(wǎng)絡(luò)，具有漫游的特性。

3.組網(wǎng)靈活

由于有線接入網(wǎng)缺少靈活性，這就要求在組網(wǎng)過程中盡量地考慮未來發(fā)展的需要，往往預(yù)留大量利用率較低的空閑資源；一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要投入較大經(jīng)費進(jìn)行網(wǎng)絡(luò)改造，而無線接入網(wǎng)可以避免或減少以上情況的發(fā)生。

盡管無線接入技術(shù)有著上述的優(yōu)點，但是無線接入也有著自身的缺點：（1）信道開放，無法阻止攻擊者竊聽，惡意修改并轉(zhuǎn)發(fā)；（2）傳輸媒質(zhì)――無線電波在空氣中的傳播會因多種原因（如障礙物）發(fā)生信號衰減，導(dǎo)致信息的不穩(wěn)定，甚至?xí)G失；（3）需要常常移動設(shè)備，設(shè)備容易丟失或失竊；（4）用戶不必與網(wǎng)絡(luò)進(jìn)行實際連接，使得攻擊者偽裝合法用戶更容易。

二 無線接入對信息安全的威脅

對那些不了解情況的人來說，計算機上網(wǎng)就意味著冒險，這看起來可能有點夸張，但是在網(wǎng)絡(luò)中遭到攻擊和中病毒等情況時有發(fā)生，無線上網(wǎng)方式對信息安全的威脅主要表現(xiàn)在易發(fā)生、難發(fā)現(xiàn)和難控制等方面：

1.易發(fā)生

由于無線上網(wǎng)卡具有方便攜帶的特點，人們利用辦公室的臺式機、自己的筆記本和掌上電腦等移動設(shè)備連接外網(wǎng)，會使得保密信息暴露在外部攻擊者面前，上網(wǎng)聊天、網(wǎng)絡(luò)游戲、使用BitTorrent和電驢等工具下載電影、游戲、軟件等現(xiàn)象時有發(fā)生。

2.難發(fā)現(xiàn)

作為無線上網(wǎng)的手機、無線網(wǎng)卡等設(shè)備都具有小巧的特性，在使用過程中很難被人發(fā)現(xiàn)，而且采用的是無記名上網(wǎng)方式，當(dāng)發(fā)生泄密等情況時我們只能查出是哪個手機號出的問題，但是由于目前的手機實名制度并不完善，對于銷售無線網(wǎng)卡的銷售商管理不夠規(guī)范，插入手機和無線上網(wǎng)設(shè)備中的卡都是隨買即用的并不作登記，一旦出現(xiàn)問題真的很難找到實際使用者。

3.難控制

有線接入網(wǎng)主要由光纖和電纜構(gòu)成，施工周期較長、網(wǎng)絡(luò)布線施工工程對周邊環(huán)境影響較大，而無線接入網(wǎng)無需線纜介質(zhì)，使網(wǎng)絡(luò)設(shè)備具有可移動性，使用方便，任何具有USB接口的終端都能成為接入internet的接點。

三 對策

1.技術(shù)方面

第一，保密場所采取信號屏蔽措施。由于無線接入網(wǎng)都是利用電磁波在空中發(fā)送和接收數(shù)據(jù)，抗干擾能力較弱，所以可以在一些重要場合，如保密室、會議室等場合裝設(shè)電磁屏蔽裝置。

第二，經(jīng)常進(jìn)行安全檢查，查找上網(wǎng)痕跡。根據(jù)本單位的實際情況，可以組建一支網(wǎng)絡(luò)技術(shù)強的隊伍，在領(lǐng)導(dǎo)的帶領(lǐng)下不定期地對單位的各個臺式機、筆記本電腦和其他通訊設(shè)備進(jìn)行檢查，查找是否有上網(wǎng)的痕跡。

2.管理方面

管理是網(wǎng)絡(luò)安全中最重要的部分。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起網(wǎng)絡(luò)安全風(fēng)險。

第一，制定嚴(yán)格的規(guī)章制度。沒有規(guī)矩，不成方圓。應(yīng)跟蹤形勢發(fā)展，結(jié)合本單位實際情況，建立正規(guī)的工作、生活秩序，加強行政管理，制定嚴(yán)格的規(guī)章制度，克服松、散、亂現(xiàn)象，使查處網(wǎng)絡(luò)安全事故時做到有法可依。

第二，嚴(yán)格落實各項規(guī)章制度。在日常工作中要嚴(yán)格依據(jù)條令條例、規(guī)章制度和上級有關(guān)指示要求，完善和落實規(guī)章制度。規(guī)章制度的建立比較容易，落實的難度卻很大，需要領(lǐng)導(dǎo)持之以恒地抓下去，真正發(fā)揮制度的力量，切實防止把制度“掛在墻上”當(dāng)成“精致的擺設(shè)”。

3.教育方面

篇3

三種形式開展未成年人文明上網(wǎng) 安全用網(wǎng)宣傳活動

一是線下宣傳持續(xù)開展。協(xié)調(diào)團區(qū)委安排志愿者到全區(qū)中小學(xué)周邊向過往家長、中小學(xué)生發(fā)放網(wǎng)絡(luò)安全宣傳手冊等材料，號召全區(qū)廣大中小學(xué)生樹立正確網(wǎng)絡(luò)道德觀，接受科學(xué)進(jìn)步的思想。

二是線上引導(dǎo)深入進(jìn)行。通過兒童之家、職工之家等平臺，深入開展家長和未成人的網(wǎng)絡(luò)安全教育，提高廣大家長和未成人的網(wǎng)絡(luò)安全意識，促進(jìn)廣大群眾養(yǎng)成文明上網(wǎng)良好習(xí)慣，不制作、不傳播危害國家安全和社會穩(wěn)定、違反法律法規(guī)以及暴力、恐怖、迷信等有害信息;不點擊不健康網(wǎng)站，不運行帶有兇殺、內(nèi)容的游戲，自覺抵制各種網(wǎng)上不良行為，不進(jìn)入營業(yè)性網(wǎng)吧。

三是深入開展家校共育。通過家校配合積極引導(dǎo)廣大在校學(xué)生增強安全上網(wǎng)意識，提高明辨是非的能力，上網(wǎng)時不偏聽偏信，不隨意打開不明網(wǎng)站，不輕易在網(wǎng)上透露個人隱私和重要身份信息，不隨便約見網(wǎng)友，自覺遵守網(wǎng)絡(luò)文明公約，自覺抵制不文明上網(wǎng)行為。通過家長、老師合理的監(jiān)督，幫助未成年人養(yǎng)成健康、理性、安全的運用互聯(lián)網(wǎng)的良好習(xí)慣，預(yù)防沉迷網(wǎng)絡(luò)，遠(yuǎn)離不健康網(wǎng)絡(luò)游戲。

篇4

下載“Windows軟件包”（/zh-CN/windows-live/essentials-other-programs）并運行，選擇安裝“家庭安全設(shè)置”程序，安裝完畢后重新啟動電腦即可通過開始菜單啟動“Windows Live家庭安全設(shè)置”功能。為了有效地保護家庭成員，所有受保護的賬戶將只擁有普通用戶權(quán)限，并且來賓（Guest）賬戶會被禁用，而擁有管理員權(quán)限的賬戶則都需要設(shè)置密碼。啟動軟件后，我們首先要使用Windows Live ID登錄并進(jìn)行設(shè)置，還要選擇需要保護的賬戶。而之后的其他設(shè)置我們可以在“”網(wǎng)站上使用同一個Windows Live ID登錄進(jìn)行設(shè)置和管理。

配置家庭安全

通過“”網(wǎng)站我們可以對所有受保護的賬戶分別設(shè)置具體的安全選項。除了網(wǎng)絡(luò)應(yīng)用以外，應(yīng)用程序和游戲的監(jiān)控設(shè)置對于擁有管理員權(quán)限的賬戶無效，因而，如上所述，我們應(yīng)該為孩子準(zhǔn)備只擁有普通用戶權(quán)限的賬戶。注意在整個配置的過程中，只阻止我們認(rèn)為必須禁止的應(yīng)用，避免孩子在使用電腦的過程中，由于限制過多而無法完成必要的操作或者因頻繁出現(xiàn)被禁止的提示而受到困擾。

管理過濾器

一定記住，設(shè)置過濾器的限制不應(yīng)過于嚴(yán)格，孩子們應(yīng)該通過學(xué)習(xí)知道如何正確地使用互聯(lián)網(wǎng)。對于被禁止的內(nèi)容，孩子們需要訪問時將能夠發(fā)出訪問請求。請求信息將通過電子郵件發(fā)送給我們，登錄到家庭安全設(shè)置的網(wǎng)站，單擊“請求”鏈接即可查看請求的內(nèi)容，之后我們可以決定同意或拒絕請求。因而，我們需要設(shè)置有效的電子郵箱地址，以便我們能夠及時收到和處理孩子們的請求。在設(shè)置和處理請求時，必須充分考慮孩子的需要，特別是要注意根據(jù)孩子的具體情況做出明智的選擇。例如一個適用于8歲孩童的過濾器設(shè)置，對于一個16歲的孩子來說明顯是不適用的。

設(shè)置管理

選擇賬戶 使用Windows Live家庭安全設(shè)置，首先要選擇需要保護的賬戶，選中“監(jiān)視帳戶”復(fù)選項的賬戶都將被保護起來。

增加家庭成員 我們隨時可以通過“Windows Live家庭安全設(shè)置”添加新的賬戶到家庭安全設(shè)置中，在其他電腦上也可以使用相同的Windows Live ID登錄進(jìn)行管理。

顯示狀態(tài) 指定保護賬戶后登錄到家庭安全設(shè)置網(wǎng)站，這里將顯示所有家庭成員當(dāng)前的保護狀態(tài)，單擊某個家庭成員名稱下方的“編輯設(shè)置”鏈接可以做進(jìn)一步的管理。

編輯設(shè)置 進(jìn)入家庭成員的個人設(shè)置頁面，可以查看當(dāng)前各種安全設(shè)置的狀態(tài)。

控制過濾 單擊“網(wǎng)站篩選”可以設(shè)置指定賬戶的網(wǎng)站過濾方式，軟件以分類限制的方式管理目標(biāo)賬戶可以訪問的網(wǎng)站類別。我們可以通過滑塊設(shè)置限制的類別。

篩選器列表 單擊“網(wǎng)站篩選器列表”，我們可以手動輸入一個禁止或者允許訪問的網(wǎng)站，并可以通過后面的下拉菜單選擇是否將該設(shè)置應(yīng)用到每一個孩子的安全設(shè)置中或者僅用于當(dāng)前的賬戶。

篇5

[關(guān)鍵詞] 網(wǎng)上支付 安全問題 安全策略

電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動過程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說信息流和物流比較容易實現(xiàn)，而資金流即網(wǎng)上支付實現(xiàn)起來卻比較復(fù)雜，所以人們在談及電子商務(wù)時,往往把網(wǎng)上支付手段作為衡量是否真正實現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問題

1.網(wǎng)上支付的安全問題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險主要有三個方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風(fēng)險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個密碼或者有限的幾個密碼。

許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問題?，F(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄個人銀行，直接進(jìn)行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發(fā)送出去。

（3)釣魚平臺。網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶號和口令等。

2.網(wǎng)上支付的信用問題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網(wǎng)絡(luò)支付雙方對對方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問題。目前制約網(wǎng)上支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問題。

4.網(wǎng)上安全認(rèn)證機構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機構(gòu)由此產(chǎn)生。電子認(rèn)證機構(gòu)的職責(zé)是核實使用者的身份，負(fù)責(zé)電子證書的發(fā)放管理，及時公布無效的證書。

二、電子商務(wù)網(wǎng)上支付安全對策

由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護，注意以下幾點：一是經(jīng)常給電腦系統(tǒng)升級，二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒，三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實際上就是落實到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實踐證明：只有將數(shù)字證書裝入UBKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項活動首先是一種商品的交易，因此安全問題應(yīng)當(dāng)通過相關(guān)法律加以保護，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實施。

3.社會道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對面的特點,傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會對電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴于社會道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個人機高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。

參考文獻(xiàn)：

[1]趙 照:電子支付技術(shù)安全問題研究[J].消費導(dǎo)刊，2008（5）

篇6

為貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，根據(jù)中央網(wǎng)信辦有關(guān)工作安排，我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下，于11月24至30日組織開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動，并取得了良好的效果。

我院在接到通知后立即召開會議，部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作，成立了領(lǐng)導(dǎo)小組，落實責(zé)任分工，明確活動的目的，突出宣傳的實效性和思想性，第一時間將活動要求部署到系部及相關(guān)單位，宣傳活動有序開展。

一、活動開展

(一)主題班會

此次宣傳周活動前期，多系在其主題班會上圍繞“青少年網(wǎng)絡(luò)安全”為主題，讓學(xué)生通過圖片、信息以及教師的講解，體會網(wǎng)絡(luò)安全的重要性，對學(xué)生提出了相關(guān)注意事項，個別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項活動的開展，明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識和能力，讓他們了解了綠色上網(wǎng)的意義。其中，計算機與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全，人人有責(zé)”主題班會，通過從上網(wǎng)的時間安排，在網(wǎng)上選擇性地瀏覽信息，對虛擬網(wǎng)絡(luò)中各種情況采取的自我保護措施，如何對預(yù)防病毒等做了交流和討論，讓同學(xué)們清楚地認(rèn)識到網(wǎng)絡(luò)安全的重要性，更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會。為幫助師生識別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示，學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動期間舉辦“網(wǎng)絡(luò)安全，你我同行警示案例展”活動。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽，同學(xué)們積極準(zhǔn)備，就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點和看法，收到良好效果。其他各系都有不同形式的班會及相關(guān)內(nèi)容，如《如何幫助青少年提高網(wǎng)絡(luò)基本識別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。

(二)下發(fā)宣傳手冊

為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性，懂得更多的網(wǎng)絡(luò)安全防范知識和自我保護知識。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識資料發(fā)放到學(xué)生手中，基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容，提高了學(xué)生的網(wǎng)絡(luò)安全意識，為首屆網(wǎng)絡(luò)安全宣傳周開了一個好頭。

(三)組織知識競賽

除了系部舉辦網(wǎng)絡(luò)安全主題班會、發(fā)放網(wǎng)絡(luò)安全材料以外，個別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎知識競賽。競賽中，各專業(yè)學(xué)生展示了高超的知識能力和競賽水平，廣大學(xué)生對網(wǎng)絡(luò)安全知識掌握的較為扎實，能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求，大部分學(xué)生參加了網(wǎng)上競賽答題活動，但由于網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)站經(jīng)常癱瘓等原因，部分學(xué)生未能順利完成網(wǎng)上答題，或許有些可惜，同時也希望官方加強網(wǎng)站運行穩(wěn)定度，讓更多學(xué)生參與進(jìn)答題活動。

(二)今后努力方向

篇7

君眾科技在無錫設(shè)有研發(fā)中心，設(shè)計和銷售基于申威CPU的異構(gòu)災(zāi)備、存儲集群、統(tǒng)一存儲、磁盤陣列等自主可控存儲設(shè)備和硬件防火墻、安全路由器等信息安全產(chǎn)品。

產(chǎn)品理念

秉承用“自主”中國芯，造國產(chǎn)“可控”精品，實現(xiàn)信息“安全”強國夢的理念。君眾產(chǎn)品聚焦IT基礎(chǔ)設(shè)施，信息安全以及密碼服務(wù)。產(chǎn)品齊全，覆蓋中高端企業(yè)級應(yīng)用需求、大數(shù)據(jù)及垂直行業(yè)應(yīng)用需求、云存儲應(yīng)用及服務(wù)需求。

通過為客戶提供智能融合的系統(tǒng)解決方案，幫助客戶從容面對數(shù)據(jù)的迅速增長和業(yè)務(wù)系統(tǒng)對存儲的不確定性需求風(fēng)險，從而降低客戶實際成本，滿足虛擬化、大數(shù)據(jù)、云、移動、社交網(wǎng)絡(luò)等的變化需要。

君眾系列產(chǎn)品覆蓋PB/EB級存儲，高性能統(tǒng)一存儲、大規(guī)模集群存儲，智能下一代防火墻、商用密碼機、備份軟件等。為客戶提供一整套全自主安全可控的運行體系，穩(wěn)定的產(chǎn)品升級，時刻引領(lǐng)國產(chǎn)自主可控的潮流。

君眾全系列產(chǎn)品使用“申威”處理器，申威處理器是由國家并行計算工程研究中心研制的全國產(chǎn)自主指令集的CPU。

基礎(chǔ)平臺

申威處理器的研制得到了國家“核高基”專項資金支持。在國家“核高基”重大專項支持下、采用自主指令集，且具有完全自主知識產(chǎn)權(quán)的處理器系列，包含SW411、SW1600等多款產(chǎn)品，申威411 CPU：采用不公開的自主指令集，對溢出式攻擊和惡意代碼具備天然的免疫力。

存儲產(chǎn)品

君眾存儲服務(wù)器系列產(chǎn)品是基于國產(chǎn)申威CPU處理器研發(fā)的面向存儲用戶服務(wù)的高性能服務(wù)器，其軟硬件完全具備自主知識產(chǎn)權(quán)，完全自主可控。該系列存儲服務(wù)器內(nèi)嵌高性能存儲和網(wǎng)絡(luò)引擎，具有良好的堆疊和擴展性，結(jié)合其豐富的存儲和服務(wù)軟件適合各類企業(yè)、機構(gòu)應(yīng)用場景，適合小到TB級別部門應(yīng)用大至PB級別數(shù)據(jù)中心，可快速部署并提升業(yè)務(wù)響應(yīng)能力，提高數(shù)據(jù)安全等級，降低運維成本，可快速融入客戶原有IT架構(gòu)。

網(wǎng)絡(luò)安全產(chǎn)品

君眾智能下一代天盾系列智能萬兆防火墻是基于國產(chǎn)申威CPU平臺，集自主研發(fā)的應(yīng)用安全平臺、自主研發(fā)的應(yīng)用平臺系統(tǒng)、自主研發(fā)的君眾防火墻軟件體系為一體的萬兆智能防火墻。

君眾智能防火墻系統(tǒng)是集防火墻、防病毒、入侵防御、VPN（虛擬專用網(wǎng)）、上網(wǎng)行為、反垃圾郵件等多項功能于一身的防火墻設(shè)備，可對進(jìn)出企業(yè)網(wǎng)絡(luò)的流量進(jìn)行黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等的全方位整體解決方案，可改善網(wǎng)絡(luò)安全性，減少網(wǎng)絡(luò)濫用，降低企業(yè)建置成本。

典型客戶

上海期貨交易所

中國金融期貨交易所

大連商品交易所

華瑞銀行

國家開發(fā)銀行

公司歷史

2010年5月 上海君眾信息科技有限公司成立。

2014年8月 獲得上海期貨交易所千兆隔離器升級項目。

2015年2月 成功移植大規(guī)模集群軟件，擁有基于申威CPU的龍威集群軟件聯(lián)合著作權(quán)。

2015年3月 國產(chǎn)1610神威服務(wù)器進(jìn)入大連商品交易所。

2015年3月 全資收購上海倍加杰信息技術(shù)有限公司。

2015年3月 成功推出首款基于申威411的千兆存儲服務(wù)器。

篇8

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 07-0000-02

E-Commerce Network Security Research

Wang Baodong,Liu Na

(College of Information&Business,Zhongyuan University of Technology,Zhengzhou45000,China)

Abstract:With the development of information technology,e-commerce become the new business development.This article discusses how to eliminate the network problems,the establishment of a secure e-business use of the environment,and promote China's economic development.

Keywords:Electronic commerce;Network security

隨著信息技術(shù)的發(fā)展，電子商務(wù)成為當(dāng)今商務(wù)活動的新模式。許多企業(yè)開始通過因特網(wǎng)進(jìn)行商務(wù)活動，電子商務(wù)也具有了廣闊的發(fā)展前景，但是與此同時，其安全問題也變得日益突出。目前，網(wǎng)上金融服務(wù)面臨著和很多普通互聯(lián)網(wǎng)服務(wù)相同的安全威脅，如信息****、解密、****賬號、拒絕服務(wù)等。利用一些思維方法和相關(guān)技術(shù)建立一個安全的電子商務(wù)使用環(huán)境，對商務(wù)傳輸和交換的信息提供必要的加密和防護，已經(jīng)成為用戶和業(yè)界關(guān)注的問題。

一、網(wǎng)絡(luò)安全相關(guān)的因素

針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。為了保證電子商務(wù)整個交易活動的安全順利的進(jìn)行，電子商務(wù)系統(tǒng)必須具備幾個安全要素：網(wǎng)絡(luò)電子商務(wù)信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個方面的安全：

1.運行系統(tǒng)的安全。

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全。

3.網(wǎng)絡(luò)上信息傳播安全。

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應(yīng)該包括安全管理、實時監(jiān)控、響應(yīng)和恢復(fù)措施，因為目前沒有絕對的安全，無論你的網(wǎng)絡(luò)系統(tǒng)部署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時你會怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機制囊括了從保護到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個方面，是一種層層防御的機制，因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案。

（一）安全管理。安全管理就是通過一些管理手段來達(dá)到保護網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓(xùn)、教育等。

（二）保護。保護就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

（三）監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個網(wǎng)絡(luò)管理員都想知道的，審計一直被認(rèn)為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達(dá)到保護網(wǎng)絡(luò)的目的。

監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結(jié)合，才能夠滿足動態(tài)安全的需要。

（四）響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時，能夠及時做出響應(yīng)，職向管理員報告，或者自動阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分，為什么呢？因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時候，應(yīng)該有一種機制對此做出反應(yīng)，以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

（五）恢復(fù)。當(dāng)入侵發(fā)生后，對系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制來及時恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分?；謴?fù)是歸終措施，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機制

在這處安全架構(gòu)中，五個方面是如何協(xié)調(diào)工作的呢？下面將以一個例子一介紹。假設(shè)有一個黑客欲攻擊一內(nèi)部網(wǎng)，這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制黑客的。

（一）當(dāng)這處黑客開始向內(nèi)部網(wǎng)發(fā)起攻擊的時候，在內(nèi)部網(wǎng)的最外面有一個保護屏障，如果保護屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機制不用起作用，這時網(wǎng)絡(luò)的安全得以保證。

（二）黑客通過繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護機制而進(jìn)入內(nèi)部網(wǎng)，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會給響應(yīng)機制一些信息，響應(yīng)機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施，立刻斷開這條連接、取消服務(wù)、查找黑客通過何種手段進(jìn)入網(wǎng)絡(luò)等等，來達(dá)到保護網(wǎng)絡(luò)的目的。

（三）黑客通過種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦黑客對系統(tǒng)進(jìn)行了破壞，這時及時恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護開始了。

四、電子商務(wù)網(wǎng)絡(luò)安全面臨的威脅

（一）黑客攻擊。網(wǎng)絡(luò)中總是存在各種安全漏洞，因此黑客的攻擊行為是威脅電子商務(wù)安全的一大隱患。黑客攻擊網(wǎng)絡(luò)的目的通常是擾亂系統(tǒng)正常運行或者竊取重要的商業(yè)機密，其慣用的攻擊手段為：竊聽，即黑客通過截獲通訊信道上的重要數(shù)據(jù)并破譯來達(dá)到竊取用戶機密的目的；重發(fā)攻擊，黑客為達(dá)到影響系統(tǒng)正常運行的目的，而將竊聽得到的數(shù)據(jù)經(jīng)過篡改之后重新發(fā)回服務(wù)器或者數(shù)據(jù)庫用戶；迂回攻擊，黑客掌握電子商務(wù)數(shù)據(jù)庫系統(tǒng)的安全漏洞之后，繞過數(shù)據(jù)庫系統(tǒng)而直接訪問機密數(shù)據(jù)；假冒攻擊，黑客先是采取發(fā)送大量無意義的報文而堵塞服務(wù)器和客戶終端的通訊端口以后，再通過假冒該客戶或者該服務(wù)器的方法來非法操作數(shù)據(jù)庫系統(tǒng)；越權(quán)攻擊，黑客屬于一個合法用戶，但是其通過某種手段使自己去訪問沒有得到授權(quán)的數(shù)據(jù)。

（二）系統(tǒng)漏洞。電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)入侵者能夠根據(jù)系統(tǒng)本身的安全漏洞得到系統(tǒng)的數(shù)據(jù)操作權(quán)限。而漏洞產(chǎn)生的原因往往是管理系統(tǒng)沒有及時打補丁或者在安全方面的設(shè)置中總是選擇默認(rèn)設(shè)置。此外，如果由于安全檢查措施級別太低，或者審核機制應(yīng)用不當(dāng)、軟件存在的風(fēng)險以及管理風(fēng)險等，都會使系統(tǒng)形成安全漏洞，從而給破壞者以入侵的機會。

五、電子商務(wù)網(wǎng)絡(luò)安全的解決方案

（一）電子商務(wù)安全協(xié)議。安全協(xié)議的確立和完善是安全系統(tǒng)走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。一個較為完善的電子商務(wù)系統(tǒng)，應(yīng)該滿足電子商務(wù)的安全需求，實現(xiàn)加密機制、驗證機制和保護機制等功能。目前，已開發(fā)和應(yīng)用的協(xié)議有：IPv6、安全套接層協(xié)議、安全HTTP協(xié)議和安全電子交易協(xié)議等。本部分著重論述其中安全電子交易協(xié)議的具體實現(xiàn)機制。

（二）安全協(xié)議。安全電子交易協(xié)議簡稱SET，是一種基于信息流的安全協(xié)議，其目的是保證用戶、商家和銀行之間在開放的網(wǎng)絡(luò)環(huán)境之下進(jìn)行安全可靠的信用卡交易。它的出現(xiàn)，使從前只能在銀行之間進(jìn)行的電子貨幣交易行為范圍擴展到了普通用戶的個人電腦領(lǐng)域。SET的技術(shù)核心是認(rèn)證與加密，包括公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。以加密技術(shù)為核心，結(jié)合其他技術(shù)體制，滿足用戶在電子商務(wù)交易中的保密性、完整性和不可抵賴性等安全需求?；赟ET安全協(xié)議的網(wǎng)絡(luò)電子商務(wù)交易流程，幾乎完全等同于現(xiàn)實物理世界的交易過程，唯一的不同點是交易發(fā)生環(huán)境為因特網(wǎng)。

（三）SET的主要安全措施為：

1.電子數(shù)字簽名技術(shù)。這種方式結(jié)合了私鑰和公鑰體制，采用安全性高、管理方便的RSA算法，交易數(shù)據(jù)的發(fā)出者先將數(shù)據(jù)用私鑰加密，而數(shù)據(jù)抵達(dá)接收方后，用發(fā)送者的公鑰對數(shù)據(jù)進(jìn)行解密還原。一個私鑰嚴(yán)格關(guān)聯(lián)著一個公鑰，因此，數(shù)據(jù)發(fā)出者的信息只能被相應(yīng)的接收者收到。這種方式的發(fā)送方無法抵賴自己曾經(jīng)發(fā)出過的交易數(shù)據(jù)信息。

2.電子信封技術(shù)。交易信息數(shù)據(jù)的發(fā)出者將所發(fā)的信息用DES加密，然后再使用接收者的公鑰把DES的對稱密鑰加密，這個過程叫做給信息加了電子數(shù)字信封。隨后，交易信息的發(fā)出者將DES加密交易數(shù)據(jù)和電子信封本身一起發(fā)給交易數(shù)據(jù)的信息接收者。對方收到這些數(shù)據(jù)之后，用其自己的公鑰打開電子信封，還原出發(fā)送者的DES對稱密鑰，接著用這個對稱密鑰去還原交易數(shù)據(jù)。這就確保了只有用交易信息接收者的密鑰才可以查看電子信封，因此接收者的身份就可以確定。SET協(xié)議的目標(biāo)是解決交易環(huán)節(jié)中各個參與者（用戶、商家和銀行）之間使用信用卡支付的安全問題。它應(yīng)用于電子交易環(huán)節(jié)，可以有效地保證商務(wù)數(shù)據(jù)的保密性、一致性、完整性和不可抵賴性。

（四）電子商務(wù)安全技術(shù)。電子商務(wù)安全技術(shù)包括備份技術(shù)、密碼技術(shù)、認(rèn)證技術(shù)以及訪問控制技術(shù)等。

1.備份技術(shù)。所謂數(shù)據(jù)庫備份與恢復(fù)方案，目的是在數(shù)據(jù)庫系統(tǒng)故障并且短時間內(nèi)難以恢復(fù)時，用存儲在備份介質(zhì)中的數(shù)據(jù)將數(shù)據(jù)庫還原到備份時的狀態(tài)。數(shù)據(jù)備份根據(jù)數(shù)據(jù)庫管理系統(tǒng)類型的不同，有多種備份實施計劃。比如對SQL Server而言，有數(shù)據(jù)庫備份、事務(wù)日志備份、增量備份和文件及文件組備份。電子商務(wù)信息系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中必須建立詳細(xì)的備份與恢復(fù)策略?？梢园央娮由虅?wù)數(shù)據(jù)庫的故障或障礙分為以下三類：系統(tǒng)故障、事務(wù)故障以及介質(zhì)故障。當(dāng)發(fā)生某種類型的故障時，為了把企業(yè)的損失減少到最低，必須在最短的時間內(nèi)恢復(fù)數(shù)據(jù)，因此，根據(jù)企業(yè)的實際情況和數(shù)據(jù)類型與特點，制定出一套合理而經(jīng)濟的備份和恢復(fù)策略是必要的。

2.認(rèn)證技術(shù)。認(rèn)證技術(shù)可以阻止不擁有系統(tǒng)授權(quán)的用戶非法破壞敏感機密的數(shù)據(jù)，是數(shù)據(jù)庫管理系統(tǒng)為防止各種假冒攻擊安全策略。口令的識別是數(shù)據(jù)庫管理系統(tǒng)進(jìn)行身份認(rèn)證的一種方式，每個具體用戶都被系統(tǒng)事先分配一個固定的用戶名與密碼，電子商務(wù)系統(tǒng)的許多數(shù)據(jù)具有開放性特征，因此必須對每個訪問系統(tǒng)的用戶的身份進(jìn)行認(rèn)證。在用戶對敏感關(guān)鍵的數(shù)據(jù)進(jìn)行存取時，必須在客戶與數(shù)據(jù)庫管理系統(tǒng)之間進(jìn)行身份認(rèn)證。

3.訪問控制技術(shù)。訪問控制方案有三種，分別叫做自主存取控制（DAC）、強制存取控制（MAC）和基于角色的存取控制（RBAC）。當(dāng)用戶對數(shù)據(jù)庫進(jìn)行訪問時，系統(tǒng)會根據(jù)用戶的級別與權(quán)限來判定此操作是允許的或者禁止的，從而達(dá)到保護敏感數(shù)據(jù)不被泄露或者篡改的目的。在數(shù)據(jù)庫管理系統(tǒng)中，不同的用戶擁有不同的權(quán)限。因此必須保證某個用戶只能訪問或者存取與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍。用戶所擁有的權(quán)限包括兩方面的內(nèi)容：一是用戶可以訪問數(shù)據(jù)庫中什么樣的數(shù)據(jù)對象，二是用戶可以對這些數(shù)據(jù)對象進(jìn)行什么樣的操作。

4.加密技術(shù)。數(shù)據(jù)庫管理系統(tǒng)的加密以字段為最小單位進(jìn)行，加密和解密通常是通過對稱密碼機制的密鑰來實現(xiàn)。數(shù)據(jù)加密時，數(shù)據(jù)庫管理系統(tǒng)把明文數(shù)據(jù)經(jīng)過密鑰轉(zhuǎn)換為密文數(shù)據(jù)，數(shù)據(jù)庫中數(shù)據(jù)的存儲狀態(tài)都是密文數(shù)據(jù)，而在得到權(quán)限的用戶查詢時，再將密文數(shù)據(jù)取出并解密，從而恢復(fù)明文數(shù)據(jù)。使數(shù)據(jù)庫的安全性得到進(jìn)一步提升。電子商務(wù)系統(tǒng)中的一些商業(yè)機密數(shù)據(jù)是不允許普通用戶進(jìn)行隨意訪問的。加密方案的目的是控制以上這些機密數(shù)據(jù)只能被得到相應(yīng)授權(quán)的特定人群所訪問和存取。

六、結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此更好的解決安全問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

參考文獻(xiàn)：

[1]張瑞君.網(wǎng)絡(luò)環(huán)境會計實時控制[M].北京:中國人民大學(xué)出版社,2004,8

[2]王偉國.網(wǎng)絡(luò)經(jīng)濟時代企業(yè)財務(wù)管理模式探析[J].石河子大學(xué)學(xué)報（哲社版）,2004,9

篇9

1、網(wǎng)商銀行的背景：馬云的網(wǎng)商銀行的主要股東是阿里巴巴旗下的螞蟻金服，背景實力等很值得相信。網(wǎng)商銀行是中國銀監(jiān)會批準(zhǔn)的民營銀行，在2015年6月的時候正式開業(yè)。

2、網(wǎng)商銀行的性質(zhì)：網(wǎng)商銀行經(jīng)過了銀監(jiān)會的批準(zhǔn)認(rèn)可，和傳統(tǒng)的銀行一樣是一家正規(guī)銀行。它只是以互聯(lián)網(wǎng)的方式經(jīng)營，其實和下線的銀行是一樣安全的。

3、網(wǎng)商銀行的業(yè)務(wù)：網(wǎng)商銀行的主要業(yè)務(wù)是小額存貸款，還能投資理財，和傳統(tǒng)銀行的功能是類似的，網(wǎng)商銀行只是依托互聯(lián)網(wǎng)運營，但它其實是一家通過銀監(jiān)會批準(zhǔn)的正規(guī)銀行，業(yè)務(wù)辦理都是合規(guī)安全的。

4、網(wǎng)商銀行安全問題一直都沒有問題的，只不過網(wǎng)商銀行服務(wù)的對象范圍比較小，通過互聯(lián)網(wǎng)主要服務(wù)中小企業(yè)客戶和消費者。

（來源：文章屋網(wǎng) ）

篇10

原告張某是一名漂亮女孩，網(wǎng)名“紅顏靜”，主持管理了e龍網(wǎng)站里的一個文學(xué)版塊。被告俞某以“”為網(wǎng)名，在e龍網(wǎng)站上網(wǎng)活動。去年11月某日，張、俞等網(wǎng)友們在南京聚會交流，并打牌娛樂到深夜。回家之后，張某打開電腦，發(fā)現(xiàn)剛剛還在一起玩的俞某以“”的網(wǎng)名在公開版塊上發(fā)出侮辱她的帖子，稱“紅顏靜”是網(wǎng)上的“交際花”，以及一些不堪入目的言語，內(nèi)容極為低下。張某當(dāng)即回帖要求對方不要亂寫、侮辱他人。在此后的幾個月時間里，“”在網(wǎng)上發(fā)表了大量的帖子，侮辱“紅顏靜”，并以另一網(wǎng)名“華容道”的名義發(fā)帖，對“紅顏靜”進(jìn)行侮辱和誹謗。

在法庭上，原告及人當(dāng)庭出示證據(jù)證明原、被告的網(wǎng)友關(guān)系和被告進(jìn)行誹謗的事實。被告主張自己不是“”，并否認(rèn)侵權(quán)事實；同時指出，網(wǎng)絡(luò)是一個虛擬空間，網(wǎng)民與網(wǎng)民間的對罵乃至侮辱，與面對面的對罵、侮辱有著本質(zhì)的區(qū)別，因為是虛擬的，所以不構(gòu)成侵權(quán)。法官出示了證明“”和“華容道”的IP地址及使用的為被告家庭電話號碼，以及上網(wǎng)次數(shù)、時間等證據(jù)。法庭經(jīng)過合議認(rèn)定，被告在明知對方網(wǎng)名和真實身份的前提下，在網(wǎng)站的公開版塊發(fā)帖，對原告進(jìn)行人格侮辱和誹謗，故侵權(quán)事實成立。據(jù)此，法院作出上述一審判決。

對于這一判決，有很多對立的意見。針對這些意見作出說明，或許就能夠說明本案判決的是與非。

爭論之一：一方主張網(wǎng)絡(luò)是虛擬的，與現(xiàn)實生活不同，網(wǎng)上的事情應(yīng)該網(wǎng)上解決；另一方主張網(wǎng)絡(luò)是現(xiàn)實的延伸，當(dāng)然要遵守現(xiàn)實的法則，當(dāng)在網(wǎng)上解決不了的時候自然應(yīng)該拿到現(xiàn)實中來解決。

應(yīng)當(dāng)看到的是，網(wǎng)絡(luò)是虛擬的，但是網(wǎng)站和網(wǎng)民都是現(xiàn)實中的主體。在網(wǎng)絡(luò)社會中，最基本的主體就是網(wǎng)站和網(wǎng)民。網(wǎng)站是要經(jīng)過注冊的實體，要由現(xiàn)實中的人或者公司來經(jīng)營。網(wǎng)民也是現(xiàn)實中的人，并非虛幻的人物。在虛擬的空間中，雖然在一般情況下沒有人或者很少有人知道某一個網(wǎng)民的具體身份和地位，但是，網(wǎng)民不是虛擬的主體，是有具體的自然人作為其根據(jù)的。一個網(wǎng)民可能會有幾個網(wǎng)名，或者幾個網(wǎng)民共用一個網(wǎng)名，但不論怎樣，都是有人在使用這個網(wǎng)名，不存在沒有現(xiàn)實社會地位的人的網(wǎng)民。正是因為如此，網(wǎng)站和網(wǎng)民就必須在網(wǎng)絡(luò)行為中，遵守國家的法律，不能因為網(wǎng)絡(luò)是虛擬的空間而違背國家法律，侵害他人的權(quán)利。“網(wǎng)上的事情應(yīng)該網(wǎng)上解決”的主張，是不現(xiàn)實的，因為網(wǎng)絡(luò)只是社會的一個部分，網(wǎng)絡(luò)沒有自己的法律，沒有自己的法庭，網(wǎng)絡(luò)糾紛無法在網(wǎng)上解決，只有在現(xiàn)實社會中，用現(xiàn)實社會的法律予以解決。

爭論之二：一方主張網(wǎng)絡(luò)是自由的，任何人都有發(fā)表自己見解的權(quán)利，如果因為言論不利于自己而鬧上了法庭，會使網(wǎng)絡(luò)自由受到損害；另一方則認(rèn)為自由總是相對的，沒有絕對的自由，在網(wǎng)上也要遵守相應(yīng)的法規(guī)。

任何自由都是相對的。自由的相對性的含義就是，任何人在行使自己的自由、權(quán)利的時候，都必須尊重他人的權(quán)利，不得以行使自己的自由、權(quán)利為借口而侵害他人的權(quán)利和自由。這是維護社會秩序的基本規(guī)則，也是任何主體行使權(quán)利和自由必須遵守的準(zhǔn)則。如果認(rèn)為自由就是絕對的，就是不得限制的，這個社會的基本秩序就沒有辦法維持，人的基本權(quán)利也就不能得到保障。在網(wǎng)絡(luò)社會中，很多人往往認(rèn)為網(wǎng)絡(luò)是一個自由的空間，可以任意所為，不受法律的約束，因而可以張口就罵人，甚至無中生有，對其他網(wǎng)友進(jìn)行攻擊、謾罵、誹謗或侮辱等。這是網(wǎng)絡(luò)中十分惡劣的風(fēng)氣。這也是破壞網(wǎng)絡(luò)秩序的一種惡劣做法。發(fā)表見解和誹謗他人是有原則的區(qū)別的，正常發(fā)表見解，在任何時候都是允許的。如果以謾罵和誹謗的方式發(fā)表見解，并且針對特定的他人，就是侵權(quán)行為，應(yīng)當(dāng)承擔(dān)侵害名譽權(quán)的民事責(zé)任。

爭論之三：一方主張原告自己也有和被告一樣的行為，罵不贏就告上法院是很卑鄙的；另一方認(rèn)為無論原告是什么人，她都有權(quán)利用法律來保護自己。

對此，應(yīng)當(dāng)有是非觀念。在任何發(fā)生爭執(zhí)的行為中，都有是非曲直。按照報道的本案案情看，是被告首先對原告進(jìn)行誹謗，實施侵害原告名譽權(quán)的行為。原告在受到了誹謗之后，在網(wǎng)站上發(fā)表意見，要求被告不要再實施這種行為了，是維護自己權(quán)利的行為，是應(yīng)當(dāng)肯定的行為。在此之中，如果原告自己的言辭有不當(dāng)之處，在一般情況下是應(yīng)當(dāng)諒解的；如果情節(jié)嚴(yán)重，或者在此之前原告對被告也有類似的行為，也同樣構(gòu)成侵權(quán)行為，被告也可以她，請求法院判令其承擔(dān)侵權(quán)責(zé)任。在法律面前任何人都是平等的，都平等地受法律的保護。當(dāng)任何人的權(quán)利受到侵害，都同樣受到法律保護。

爭論之四：虛擬的ID究竟有沒有名譽權(quán)？因為會發(fā)生一個ID多人共用，或者一個人使用多個ID的情況。