導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全梯子，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]電子商務(wù)，安全技術(shù)，安全對(duì)策

在電子商務(wù)迅速發(fā)展的今天，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入。而網(wǎng)絡(luò)所具有的開(kāi)放性、自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何建立起一個(gè)完善的、實(shí)用的、安全的電子商務(wù)網(wǎng)站，已成為企事業(yè)單位信息化發(fā)展中一個(gè)急切需要討論的問(wèn)題。

一、電子商務(wù)的安全問(wèn)題

電子商務(wù)的安全問(wèn)題可以概括為以下幾個(gè)方面：

(一)信息泄漏：在電子商務(wù)中表現(xiàn)出來(lái)的信息泄露主要有兩種，一種是交易雙方進(jìn)行交易的內(nèi)容被第三方所竊?。阂环N是交易一方提供給另一方的文件、資料等被第三方非法使用。(二)篡改：在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性問(wèn)題。電子的信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，可能被他人非法地修改、刪除或重放．這樣就使信息丟失了真實(shí)性和完整性。(三)身份識(shí)別：這涉及到電子商務(wù)中的兩個(gè)問(wèn)題。1．如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。2．“不可抵賴”性。交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。(四)信息破壞：涉及到兩方面內(nèi)容。1．網(wǎng)絡(luò)傳輸?shù)目煽啃?。網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息傳遞的丟失與謬誤。2．惡意破壞。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。這種情況主要由以下問(wèn)題引起：①計(jì)算機(jī)病毒。②計(jì)算機(jī)蠕蟲(chóng)。這種程序?qū)?huì)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的損失，甚至?xí)ㄟ^(guò)過(guò)多占用網(wǎng)絡(luò)資源的方式來(lái)使網(wǎng)絡(luò)癱瘓，加上這種程序多數(shù)會(huì)帶有破壞性指令，因而破壞性更強(qiáng)，它已經(jīng)由點(diǎn)的破壞向面的破壞開(kāi)始發(fā)展了。③特洛伊木馬。這是一種執(zhí)行超出程序定義之外的程序，它將會(huì)把自己隱藏到安全的程序中，并由此傳播出去。④邏輯炸彈。這是一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行特殊功能的程序。

二、電子商務(wù)的安全技術(shù)

電子商務(wù)的開(kāi)展在安全方面上還存在很多問(wèn)題。面對(duì)電子商務(wù)中形形的安全漏洞，我們必須要采取相應(yīng)的方法來(lái)保障電子商務(wù)活動(dòng)的安全進(jìn)行，下面就著重探討了電子商務(wù)的安全技術(shù)。

(一)虛擬專用網(wǎng)絡(luò)：虛擬專用網(wǎng)絡(luò)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的通道，是目前相對(duì)而言最適合進(jìn)行電子商務(wù)的形式。在虛擬專用網(wǎng)絡(luò)中交易的雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)絡(luò)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全。

(二)加密技術(shù)：加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止合法接受者之外的人獲取信息系統(tǒng)中的機(jī)密信息。

加密包括兩個(gè)元素：算法和密鑰。加密技術(shù)的要點(diǎn)是加密算法，一個(gè)加密算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰和算法對(duì)加密同等重要。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。加密算法可以分為對(duì)稱加密、非對(duì)稱加密和不可逆加密三類算法。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，Data Encryption Standard)算法為典型代表，非對(duì)稱加密通常以RSA(Rivest Shamir Adleman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，可以使在網(wǎng)絡(luò)上傳播的信息對(duì)非法用戶來(lái)說(shuō)是無(wú)意義的，因此，雖然信息在網(wǎng)絡(luò)上易被非法接收，但是由于被加密，也就保證了信息的隱秘性。

(三)數(shù)字簽名技術(shù)：數(shù)字簽名以數(shù)字加密技術(shù)為基礎(chǔ)，是數(shù)字加密技術(shù)的一種應(yīng)用方式。其核心是采用加密技術(shù)的加、解密算法來(lái)實(shí)現(xiàn)電子信息的數(shù)字簽名。對(duì)于電子商務(wù)中的業(yè)務(wù)款項(xiàng)如何分辨其真假，則需要數(shù)字簽名技術(shù)來(lái)確認(rèn)其交易或結(jié)算雙方的真實(shí)身份及電子貨幣的可靠性。數(shù)字簽名的防欺詐性、防更改性及確認(rèn)功能是電子商務(wù)系統(tǒng)的一個(gè)重要安全技術(shù)。數(shù)字簽名是公開(kāi)密鑰技術(shù)的另一類應(yīng)用，它的主要方式是：信息的披露方從信息文本中生成一個(gè)128位的散列值，并且用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密．來(lái)形成披露方的數(shù)字簽名：關(guān)聯(lián)方首先從收到的信息文本中計(jì)算128位的散列值，接著再用披露方一同發(fā)來(lái)的公開(kāi)密鑰來(lái)對(duì)數(shù)字簽名進(jìn)行解密，如果兩個(gè)散列值相同，那就可確認(rèn)該數(shù)字簽名是披露的。通過(guò)數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對(duì)原始信息和關(guān)聯(lián)方身份的鑒別，有一定的公正及較好地防范關(guān)聯(lián)方和非關(guān)聯(lián)方的道德風(fēng)險(xiǎn)。

(四)認(rèn)證技術(shù)：所謂認(rèn)證，就是通過(guò)認(rèn)證中心對(duì)數(shù)字證書(shū)進(jìn)行識(shí)別。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證，這里的實(shí)體是指?jìng)€(gè)人、客戶程序或服務(wù)程序等參與通信的實(shí)體。實(shí)體認(rèn)證是指對(duì)這些參與通信實(shí)體的身份認(rèn)證。對(duì)用戶身份的認(rèn)證，密碼是最常用的，但由于許多用戶采用了很容易被破解的密碼，使得該方法經(jīng)常失效。信息認(rèn)證是指對(duì)信息體進(jìn)行認(rèn)證，以決定該信息的合法性。信息認(rèn)證發(fā)生在信息接收者收到信息后，使用相關(guān)技術(shù)對(duì)信息進(jìn)行認(rèn)證，以確認(rèn)信息的發(fā)送者是誰(shuí)，信息在傳遞過(guò)程中是否被篡改等。身份驗(yàn)證是對(duì)進(jìn)入電子商務(wù)信息系統(tǒng)網(wǎng)絡(luò)的用戶進(jìn)行身份合法性的整別，主要通過(guò)所掌握的特有信息對(duì)探訪者進(jìn)行驗(yàn)證。目前，數(shù)字簽名和認(rèn)證是網(wǎng)上比較成熟的安全手段，而我國(guó)大多數(shù)企業(yè)尚處于SSL協(xié)議應(yīng)用階段，在SET協(xié)議的應(yīng)用試驗(yàn)剛剛成功，而要完全實(shí)現(xiàn)SET協(xié)議安全支付，則必須有一個(gè)CA認(rèn)證中心。

(五)防火墻技術(shù)：在計(jì)算機(jī)領(lǐng)域，防火墻是指一種邏輯裝置，用來(lái)保護(hù)內(nèi)部的網(wǎng)絡(luò)不受來(lái)自外界的侵害。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)地互聯(lián)環(huán)境中，尤其以接人Internet網(wǎng)絡(luò)最甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之問(wèn)的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它主要用于實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全，這主要包括兩個(gè)方面：①限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵害；②限制內(nèi)部網(wǎng)的訪問(wèn)，主要是針對(duì)內(nèi)部一些不健康信息及敏感信息的訪問(wèn)。目前防火墻的主要有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和雙端主機(jī)防火墻等。網(wǎng)絡(luò)層防火墻是一個(gè)屏蔽的路由器，經(jīng)檢查后最終決定是批準(zhǔn)進(jìn)入或拒絕請(qǐng)求，并將信包引導(dǎo)往內(nèi)部的適當(dāng)?shù)慕邮拯c(diǎn)。這種防火墻成本較低但安全性亦相對(duì)來(lái)說(shuō)亦比較差。應(yīng)用層防火墻的主要構(gòu)成由服務(wù)器端程序和客戶端程序，它通過(guò)執(zhí)行登錄或?qū)π畔⒌恼J(rèn)證使系統(tǒng)的訪問(wèn)與保密關(guān)系更加完善。更加設(shè)置了日志及審計(jì)方式以監(jiān)控各方發(fā)送的登錄和任何未經(jīng)授權(quán)的活動(dòng)，并將那些未授權(quán)的登錄情況告訴網(wǎng)絡(luò)管理者或安全小組。雙端主機(jī)防火墻只設(shè)有兩個(gè)防火墻出口，一端對(duì)互聯(lián)網(wǎng)上的請(qǐng)求過(guò)濾，而另一端提供訪問(wèn)到某部門的局域網(wǎng)之安全信道。

篇2

20__年安全管理第一期培訓(xùn)結(jié)束后，各安管人員進(jìn)入了自學(xué)階段。集團(tuán)安辦發(fā)動(dòng)大家主動(dòng)學(xué)習(xí)業(yè)務(wù)的這種活動(dòng)必然成了各自業(yè)余生活的重點(diǎn)之重，我也不例外，盡早的投入到熱潮中。除此之外，

學(xué)習(xí)＋練兵＝實(shí)戰(zhàn)，把自己真正所學(xué)習(xí)的知識(shí)利用在實(shí)際工作當(dāng)中去，這才是我門的赴自學(xué)熱潮的重點(diǎn)。談到體會(huì)，有感嘆；也有驚喜；更有觸目驚心；也有心靈深處的觸動(dòng)………

通過(guò)一段時(shí)間的學(xué)習(xí)，體會(huì)甚深，其有三

一、體會(huì)之一

根據(jù)集團(tuán)安辦學(xué)習(xí)的精神，自學(xué)了《現(xiàn)代安全實(shí)務(wù)》、《危險(xiǎn)源辨識(shí)與風(fēng)險(xiǎn)評(píng)價(jià)》、《安全生產(chǎn)法及相關(guān)法律知識(shí)》、《安全生產(chǎn)技術(shù)》、《安全基礎(chǔ)管理》、《安全生產(chǎn)事故案例分析》、《企業(yè)安全管理務(wù)實(shí)》等等相關(guān)專業(yè)書(shū)籍。收獲甚多，感嘆多多。

（1）感嘆之一：

赴自初：

在幾年的安全管理經(jīng)驗(yàn)中，由于社會(huì)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)的不斷壯大，自身的管理知識(shí)有點(diǎn)陳舊、落后，跟不上形勢(shì)的發(fā)展，結(jié)合實(shí)際工作，已感心有余而力不足。雖是可笑之事，但是一直沒(méi)有學(xué)習(xí)的動(dòng)力、激情。即使經(jīng)驗(yàn)侃侃而談，但專業(yè)知識(shí)空空如也，致使工作成了稻草人，無(wú)流動(dòng)血液的空殼。這時(shí)深感自己需要流動(dòng)的血液，專業(yè)知識(shí)的充電。

（2）感嘆之二

赴自中：

饑不擇食，整個(gè)業(yè)余的時(shí)間完全沒(méi)有了自由，把所有購(gòu)買的專業(yè)書(shū)籍看了一遍又一遍，針對(duì)問(wèn)題分析了再分析。其次有了理論與業(yè)務(wù)知識(shí)，了解了相關(guān)安全的業(yè)務(wù)知識(shí)的標(biāo)準(zhǔn)，更重要的是懂得了自學(xué)真正的目的。關(guān)鍵要抓住一個(gè)環(huán)節(jié)，就是專業(yè)知識(shí)的深淺，是每一個(gè)安全人員管理的水平具備的素質(zhì)。在現(xiàn)場(chǎng)安全管理中，才發(fā)現(xiàn)流動(dòng)的血液的真正作用，才發(fā)現(xiàn)充電后的力量。

（3）感嘆之三

赴自后：

自學(xué)雖是集團(tuán)安辦組織的一個(gè)階段，但是知識(shí)是海洋，學(xué)習(xí)是無(wú)止境的。但在自的幾個(gè)階段，使我感到了業(yè)務(wù)知識(shí)在工作中起到的作用大小。至今已養(yǎng)成每天利用業(yè)余時(shí)間學(xué)習(xí)專業(yè)知識(shí)的習(xí)慣，體會(huì)到一個(gè)人的能力和經(jīng)驗(yàn)是靠日常的學(xué)習(xí)、經(jīng)常的充電、堅(jiān)持不懈地努力而會(huì)得道多助，失道寡助。

二、體會(huì)之二

收獲甚多，感嘆多多，自然成為一件好事，也會(huì)使人常稱之為驚喜多多。在赴自中的幾個(gè)階段，確實(shí)獲得許多驚喜。

（1）驚喜之一

獲獎(jiǎng)之喜：

通過(guò)幾個(gè)多月的實(shí)踐，結(jié)合理論的學(xué)習(xí)，相對(duì)專業(yè)水平來(lái)說(shuō)有了明顯的提高。雖然別人認(rèn)為“安全不是企業(yè)效益和企業(yè)發(fā)展工作的重點(diǎn)，安全可有可無(wú)，安全管理水平可淺可深”。但是安全職能作用要靠資深的業(yè)務(wù)基準(zhǔn)來(lái)衡量的，這是其中的一點(diǎn)。我想，只有專業(yè)水平提高，為群眾、企業(yè)做好安全服務(wù)，保障員工的生命、財(cái)產(chǎn)才是對(duì)我們的認(rèn)證，才能提高職能的作用。因此經(jīng)過(guò)幾個(gè)月的拼搏、學(xué)習(xí)、努力，在三月份“百日安全”活動(dòng)中被集團(tuán)評(píng)為“安全管理先進(jìn)單位”；獎(jiǎng)金1000元。這是榮譽(yù)，也是努力的結(jié)果，更是大家的收獲，更是一場(chǎng)驚喜。

（2）驚喜之二

經(jīng)驗(yàn)之喜：

“安全百日”活動(dòng)剛剛結(jié)束，又迎來(lái)的全國(guó)推行的“安全生產(chǎn)月”活動(dòng)?；顒?dòng)的開(kāi)展酒店領(lǐng)導(dǎo)很重視，并納入工作的議事日程。從活動(dòng)方案的制定、審核、宣傳、實(shí)施、總結(jié)，都明確了分工?；顒?dòng)總結(jié)一是通過(guò)此活動(dòng)，全體員工掌握了安全基本常識(shí)及法律知識(shí)；二是查找了20多起安全隱患并整改完畢，杜絕了各類事故的發(fā)生。保障了酒店員工生命、財(cái)產(chǎn)安全。這也算是獲驚喜之一吧！

三、體會(huì)之三

在學(xué)習(xí)階段，集團(tuán)組織安全大檢查，我隨從而行，在檢查中遇到一件至今使我震撼人心的一幕，致使我觸目驚心，難以忘卻。

（1）觸目驚心之一

違章：

當(dāng)時(shí)檢查到球場(chǎng)加油庫(kù)時(shí)，一位員工正站在加油機(jī)不到3米的距離處抽煙，并且固執(zhí)己見(jiàn)的樣子，邊抽邊在機(jī)器（打草的機(jī)器）上收拾著什么。但他聽(tīng)到被制止的命令后，不慌不忙地把煙掐滅。像這種場(chǎng)所竟然出現(xiàn)這種嚴(yán)重違章行為，豈不能說(shuō)明安全管理中存在問(wèn)題嗎？更想象到如果沒(méi)有這次的檢查發(fā)現(xiàn)，后果將不堪設(shè)想。事后，雖然對(duì)相關(guān)責(zé)任人及當(dāng)事人進(jìn)行了處理，但這一幕永遠(yuǎn)對(duì)我來(lái)說(shuō)觸目驚心。

（2）觸目驚心之二

后感：

篇3

關(guān)鍵詞:電子商務(wù);安全問(wèn)題;安全策略

1電子商務(wù)中存在的兩大類安全問(wèn)題

1.1網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩?。網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來(lái)說(shuō)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等

1.2商務(wù)安全問(wèn)題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們?cè)谙硎芫W(wǎng)上交易帶來(lái)的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開(kāi)放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過(guò)程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問(wèn)題

(1)對(duì)合法用戶的身份冒充。攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。

(2)對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過(guò)物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng),從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。

(3)對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對(duì)發(fā)出的信息予以否認(rèn)。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(6)信用威脅。交易者否認(rèn)參加過(guò)交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈,這就對(duì)安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問(wèn)題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國(guó)家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問(wèn)題是電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,安全技術(shù)是解決安全問(wèn)題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;

③對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、問(wèn)題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開(kāi)的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語(yǔ)音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問(wèn)題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對(duì)信息進(jìn)行加密,是最常見(jiàn)的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息,然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開(kāi)信息。這種技術(shù)的安全性相當(dāng)高。

篇4

[關(guān)鍵詞]電子商務(wù)信息安全PKI機(jī)制

最近幾年，電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來(lái)，但是安全問(wèn)題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施，但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問(wèn)題，本文就是針對(duì)這一問(wèn)題展開(kāi)了深入研究并提出了解決方法。

一、電子商務(wù)中的信息安全問(wèn)題

1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地，從而導(dǎo)致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4.中斷信息。攻擊者利用IP欺騙，偽造虛假TCP報(bào)文，中斷正常的TCP連接，從而造成信息中斷。

二、PKI及其加密體制

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重，PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。

1.PKI的定義和功能。PKI是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制，它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù)，PKI的功能主要包括:公鑰加密、證書(shū)、證書(shū)確認(rèn)、證書(shū)撤銷。

2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算，加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送，而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見(jiàn)的對(duì)稱加密算法包括DES、三重DES和IDEA等。

3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì)，用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密，用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是RSA。RSA使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過(guò)運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰，為眾多實(shí)體所知;另外一個(gè)是私鑰，為了確保他的保密性和完整性，必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密，這也就體現(xiàn)了RSA系統(tǒng)的非對(duì)稱性。

RSA的數(shù)字簽名過(guò)程如下:s=mdmodn，其中m是消息，s是數(shù)字簽名的結(jié)果，d和n是消息發(fā)送者的私鑰。

消息的解密過(guò)程如下:m=semodn，其中e和n是發(fā)送者的公鑰。

4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式，即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息，并且事先不需交換秘密鑰或加密私鑰，接收者用發(fā)送者的公鑰就可以解密。

5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法，就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過(guò)復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串，主要用于證明原文的完整性和準(zhǔn)確性，是為電子文件加密的重要工具。一般來(lái)說(shuō)，對(duì)于給出的一個(gè)文件要算它的Hash碼很容易，但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性，一旦數(shù)據(jù)被轉(zhuǎn)換，就無(wú)法再以確定的方法獲得其原始值，從而無(wú)法控制變換得到的結(jié)果，達(dá)到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性，使其非常適合被用來(lái)確定原文的完整性，從而被廣泛用于數(shù)字簽名。

三、對(duì)稱和非對(duì)稱加密體制相結(jié)合的應(yīng)用模型

將對(duì)稱和非對(duì)稱加密體制相結(jié)合，能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。

假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對(duì)，由共同信任的第三方頒發(fā)的數(shù)字證書(shū)以及一個(gè)對(duì)稱秘密鑰。現(xiàn)在Alice欲發(fā)送消息給Bob，并且要求確保數(shù)據(jù)的完整性，即消息內(nèi)容不能發(fā)生變動(dòng)；同時(shí)Alice和Bob都希望確保信息的機(jī)密性，即不容許除雙方之外的其他實(shí)體能夠察看該消息。

加密過(guò)程:Alice按照雙方約定的規(guī)則格式化消息，然后用Hash函數(shù)取得該消息的哈希值，該值將被用來(lái)測(cè)試消息的合法性和完整性。接著Alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性，因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名，這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性，而沒(méi)有確保其機(jī)密性。為此，Alice必須向Bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰，以使得Bob能夠用其解密被Alice加密過(guò)的消息。Alice用Bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密)，這樣就形成了一個(gè)數(shù)字信箋，并且只有Bob才能將其打開(kāi)(解密)，因?yàn)橹挥蠦ob能夠訪問(wèn)用來(lái)打開(kāi)該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對(duì)稱秘密鑰提供了機(jī)密性。

篇5

安全心得體會(huì)400字范文一

1月1日下午四點(diǎn)四十分我們觀看安全教育影片，使我大為震撼。

在統(tǒng)計(jì)中得知每年由于車禍而死亡人數(shù)多得驚人，而且大多數(shù)都是中小學(xué)生。一名叫錢紅艷的小女孩因?yàn)檐嚨湺チ俗约旱碾p腿。她的爺爺讓她下半身躲在籃球里，用籃球來(lái)代替自己的雙腿來(lái)走路，人們都叫她“籃球女孩”。她是多么可憐，因?yàn)檐嚨湥阉淖孕判哪氲梅鬯?，讓她?duì)生活失去了信心。我們應(yīng)該遵記交通法規(guī)，不讓悲劇重演。

在夏天游泳是中小學(xué)生最喜愛(ài)的活動(dòng)之一了。而溺水身亡的人數(shù)等于每天一個(gè)個(gè)班級(jí)里的一位學(xué)生不見(jiàn)。在游泳中我們不能在沒(méi)有大人的看護(hù)下進(jìn)行比賽，在遇到有人落水時(shí)要呼喊大人來(lái)幫助，我們還要學(xué)會(huì)對(duì)溺水者進(jìn)行搶救。只要學(xué)會(huì)做到這些要求，我們就能在夏天游泳時(shí)有保障。

不給陌生人開(kāi)門，也是我們所要牢記的。影片中的小主人公是聰明的，當(dāng)自家停電陌生人冒充修電工人時(shí)，他打給同學(xué)電話得知沒(méi)有停電。又假裝和爸爸打，說(shuō)他馬上回家來(lái)下走陌生人。我們都應(yīng)該學(xué)習(xí)小主人公，當(dāng)陌生人來(lái)時(shí)從容鎮(zhèn)定，不慌不忙地來(lái)應(yīng)付。

我們只要做到遵守交通法規(guī)，了解游泳常識(shí)，不隨便給陌生人開(kāi)門，我們一定可以擁有安全，更好的來(lái)面對(duì)嶄新的每一天。

安全心得體會(huì)400字范文二

引子曾說(shuō)過(guò)：“人生命只有一次，所以我們必須珍惜它，必須珍惜你所擁有的美好……”注意交通安全也是愛(ài)惜生命的一部分?，F(xiàn)在因?yàn)榻煌ㄊ鹿识烙诜敲娜颂嗔?，難道他們不是死的太冤枉了嗎?

今天我校廣播安全問(wèn)題，雖然同學(xué)們對(duì)安全小常識(shí)了如指掌，但同學(xué)們?nèi)匀蛔屑?xì)傾聽(tīng)。第一要注意飲食問(wèn)題!雖然過(guò)節(jié)是件很快樂(lè)的事。但同學(xué)們卻要注意飲食健康。1、不要暴飲暴食。2不要去吃一些小攤小販的食品，要去吃一些正規(guī)的飯店的飯菜。第二、無(wú)論交警在不在場(chǎng)，我們都要自覺(jué)的遵守交通法規(guī)。例如：過(guò)馬路要看清信號(hào)燈，紅燈停、綠燈行，要走人行橫道，不得翻越交通護(hù)欄;未滿12歲的兒童不得在馬路上騎自行車;不能在馬路上三五成群地玩耍和嬉戲……我們小學(xué)生不僅自己要遵守交通法規(guī)，而且發(fā)現(xiàn)有人違反了，應(yīng)及時(shí)地批評(píng)、勸阻。

讓我們多一分意識(shí)，做個(gè)有責(zé)任心的學(xué)校的一員。為了你和他人的人身安全不受損害，為了社會(huì)上不會(huì)再有因違反交通規(guī)則而造成親人哀傷的呼喚，年輕生命的斷送，讓我們一起遵守交通規(guī)則，做個(gè)珍愛(ài)生命的好學(xué)生吧!

安全心得體會(huì)400字范文三

因?yàn)樯系壑唤o予每個(gè)人一次生命，所以我們必須愛(ài)惜生命，而生命安全了才有保障。因此，我們應(yīng)該培養(yǎng)安全意識(shí)，提高我們?cè)诿媾R突發(fā)安全事件時(shí)的自救能力。那么，我們就來(lái)談?wù)劇鞍踩边@個(gè)詞吧!生活中安全與我們的關(guān)系是非常密切的，它日日夜夜都在我們身邊發(fā)生。

你看到一個(gè)個(gè)鮮活的生命因安全莫名其妙的消失了嗎?你看到那令人吃驚的場(chǎng)景了嗎?就是那紅彤彤的鮮血，親人悲傷痛心的哭叫聲，朋友失落無(wú)神的眼睛。“生命”多么純真鮮活的靈魂;“安全”多么讓人深思的話題，就是這樣兩個(gè)簡(jiǎn)簡(jiǎn)單單的東西，卻關(guān)系著每個(gè)人。自己的安全不僅是個(gè)人的，而且與未來(lái)、家庭相連，一個(gè)人的安全關(guān)系到全家幸福，安全連接著親人情感的紐帶。安全事故是死亡區(qū)域的頭號(hào)殺手，也是導(dǎo)致悲劇發(fā)生的重要原因之一。

我們欠缺安全知識(shí)，自我保護(hù)能力差，所以，在安全的問(wèn)題上，我們必須要有很好的防范，必須要樹(shù)立強(qiáng)烈的安全意識(shí)。講安全，學(xué)安全，這些都需要我們實(shí)實(shí)在在的行動(dòng)，而不是一句口號(hào)，在每個(gè)人心里，要有安全的認(rèn)識(shí)，認(rèn)識(shí)到生命的可貴。為了自己寶貴的生命，為了自己的親人、朋友，為了未來(lái)美好的世界，請(qǐng)大家把“安全記心間”吧!

安全心得體會(huì)400字范文四

以前，一位交警阿姨來(lái)到我們學(xué)校做安全宣傳，使我想起了一幕幕血的教訓(xùn)。酒后駕車，醞釀車禍，到最后車毀人亡;擅自用電，結(jié)果觸電身亡等事例比比皆是，讓人觸目驚心。

我曾經(jīng)是一個(gè)不重視安全的女孩，可親身經(jīng)歷了一次一氧化碳中毒后，感到了生命的重要性。

那天，我洗澡時(shí)忘了打開(kāi)窗和抽風(fēng)機(jī)。我邊洗澡邊唱歌，越洗越舒服，連滿屋子的濃煙濃霧都沒(méi)有感覺(jué)到。過(guò)了不久，爸爸在門外叫我洗快一點(diǎn)兒，我情不自禁地離開(kāi)了浴池。

在內(nèi)衣的時(shí)候，我感到頭暈眼花，似乎快沒(méi)有力氣穿衣服了。我急忙穿好衣服，勉強(qiáng)走了幾步，當(dāng)走到電冰箱旁邊時(shí)，我四肢一軟，倒塌在地，連媽媽叫我穿大衣好去醫(yī)院我都不知道，整個(gè)人昏呼呼的，不醒人事。爸爸匆忙抱起我去叫三輪車，去醫(yī)院的途中，爸爸不斷地叫我張開(kāi)嘴巴吸氣，掐我的人中穴……大概過(guò)了十多分鐘，我撐開(kāi)沉重的眼皮，朦朦朧朧地看見(jiàn)爸爸媽媽在我的身旁，護(hù)士姐姐又是給我輸液又給我吸氧。醫(yī)生見(jiàn)我慢慢醒來(lái)后，告訴了我，我這是一氧化碳中毒，要不是搶救得早，我的小命早就沒(méi)了。我被嚇出了一身冷汗，心想：要是我再在浴池里待上多十分鐘，那后果真是不堪設(shè)想。從今以后，我再也不敢忽視安全的重要性了。

同學(xué)們，愛(ài)護(hù)自己的生命吧，別忘了：安全就是生命!

安全心得體會(huì)400字范文五

最近看到兩則案例，心靈頗受震撼。

XX年6月7日，掛靠湖北省鐘祥市能源辦公室所屬吉昌貿(mào)易公司的能源加油站，一輛5噸油罐車卸90#汽油。卸油過(guò)程中無(wú)靜電接地，并采取噴濺式卸油，卸油中間司機(jī)到加油站附近電話亭打電話，一隨車人員在罐車附近，加油站沒(méi)有監(jiān)護(hù)人員。晚上11：30左右發(fā)生爆炸，巨大的沖擊波將加油站3間罐室連同相鄰的一間鋪面震塌，隨之引發(fā)大火。

篇6

[關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 安全策略

一、電子商務(wù)安全概述

電子商務(wù)的載體是互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)的共享性、開(kāi)放性和匿名性卻給電子商務(wù)安全問(wèn)題帶來(lái)了極大的隱患，使得電子商務(wù)受到威脅、攻擊的可能性大大增加。

1.電子商務(wù)安全內(nèi)涵

電子商務(wù)的安全主要是指用戶方和提品服務(wù)方的安全,即雙方信息都要保密,用戶賬號(hào)不能被第三方獲知,提品或服務(wù)方的訂貨和付款信息等商業(yè)秘密也不能為競(jìng)爭(zhēng)對(duì)手所知,并且商務(wù)活動(dòng)一旦達(dá)成,相關(guān)信息未經(jīng)雙方協(xié)定,不可更改、不能否認(rèn)。

2.電子商務(wù)的安全需求

電子商務(wù)主要依托運(yùn)作的環(huán)境是當(dāng)前的國(guó)際互聯(lián)網(wǎng)和未來(lái)的國(guó)際信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)是從事電子商務(wù)機(jī)構(gòu)安身立命的工作環(huán)境，其安全需求也表現(xiàn)在以下幾個(gè)方面：

(1)網(wǎng)站的安全維護(hù)。（2)電子商務(wù)中安全支付。（3)商業(yè)秘密的安全保護(hù)。（4)電子商務(wù)中知識(shí)產(chǎn)權(quán)的保護(hù)。

二、電子商務(wù)中存在的安全問(wèn)題

1.電子商務(wù)面臨的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，為電子商務(wù)系統(tǒng)提供了基本、靈活的網(wǎng)絡(luò)服務(wù)。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括以下幾個(gè)方面:（1)網(wǎng)絡(luò)部件的不安全因素。(2)軟件不安全因素。(3)工作人員的不安全因素。(4)自然環(huán)境因素。

2.電子商務(wù)面臨的電子支付系統(tǒng)安全問(wèn)題

眾所周知，基于Internet平臺(tái)的電子商務(wù)支付系統(tǒng)由于涉及到客戶、商家、銀行及認(rèn)證部門等多方機(jī)構(gòu)，以及它們之間可能的資金劃撥，所以客戶和商家在進(jìn)行網(wǎng)上交易時(shí)必須充分考慮其系統(tǒng)的安全。目前網(wǎng)上支付中面臨的主要安全問(wèn)題有以下幾方面:

(1)支付賬號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過(guò)程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗(yàn)證收款人的身份。

三、電子商務(wù)面臨的認(rèn)證系統(tǒng)安全問(wèn)題

中國(guó)政府2002年頒布的《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十個(gè)五年計(jì)劃信息化重點(diǎn)專項(xiàng)規(guī)劃》中指出:加快電子認(rèn)證體系、現(xiàn)代支付系統(tǒng)和信用制度建設(shè)，大力支持發(fā)展電子商務(wù)。要加快發(fā)展電子商務(wù)，使電子商務(wù)在金融、外貿(mào)、稅收、海關(guān)、農(nóng)業(yè)等領(lǐng)域大力推廣應(yīng)用，其關(guān)鍵之一，即涉及到電子商務(wù)的安全認(rèn)證問(wèn)題。

1.信息泄漏

在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號(hào)和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實(shí)性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應(yīng)原料的合同，若趕上原料價(jià)格上漲，供貨方公司篡改價(jià)格將使自己大幅受益，而采購(gòu)公司將蒙受損失。

3.身份識(shí)別

在網(wǎng)絡(luò)交易中如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等,進(jìn)行身份識(shí)別后,交易雙方就可防止相互猜疑的情況。

4.蓄意否認(rèn)事實(shí)

由于商情的千變?nèi)f化，商務(wù)合同一旦簽訂就不能被否認(rèn)，否則必然會(huì)損害一方的利益。因此，電子商務(wù)就提出了相應(yīng)的安全控制要求。

(1)電子商務(wù)中面臨的法律安全問(wèn)題。隨著國(guó)際信息化、網(wǎng)絡(luò)化進(jìn)化的不斷發(fā)展，在電子商務(wù)領(lǐng)域利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問(wèn)題。電子商務(wù)合同的訂立是在不同地點(diǎn)的計(jì)算機(jī)系統(tǒng)之間完成的。許多國(guó)家的法律要求必須有書(shū)面形式的交易單證作為證明交易有效和作為交易的證據(jù)；否則，這種合同屬于無(wú)效合同。關(guān)于電子合同能否視為書(shū)面合同，并取得與書(shū)面文件同等的效力，是各國(guó)法律尚未解決的問(wèn)題，與傳統(tǒng)書(shū)面文件相比，電子文件有一定的不穩(wěn)定性，一些來(lái)自外界的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務(wù)的法律問(wèn)題。銀行是電子支付和結(jié)算的最終執(zhí)行者，起著聯(lián)結(jié)買賣雙方的紐帶作用，但對(duì)一些從事電子貨幣業(yè)務(wù)的銀行來(lái)說(shuō)，犯罪分子偽造電子貨幣，給銀行帶來(lái)了直接經(jīng)濟(jì)損失。

(4)電子資金轉(zhuǎn)賬的法律問(wèn)題。電子資金轉(zhuǎn)賬的法律是個(gè)特殊問(wèn)題，但是我國(guó)現(xiàn)行的《票據(jù)法》并不承認(rèn)經(jīng)過(guò)數(shù)字簽名認(rèn)證的非紙質(zhì)的電子票據(jù)支付和結(jié)算方式。并且支付不可撤消，付款人或第三人不能要求撤消已經(jīng)完成的電子資金轉(zhuǎn)賬。

(5)電子商務(wù)中的知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題。電子商務(wù)活動(dòng)中交易的客體及交易的行為經(jīng)常涉及傳統(tǒng)的知識(shí)產(chǎn)權(quán)領(lǐng)域。

(6)電子商務(wù)中的消費(fèi)者權(quán)益保護(hù)問(wèn)題。電子商務(wù)等新的交易方式給消費(fèi)者權(quán)益保護(hù)帶來(lái)各種新的維權(quán)問(wèn)題。隨著科技進(jìn)步，新產(chǎn)品的大量出現(xiàn)，消費(fèi)知識(shí)滯后的矛盾也更加突出。

四、電子商務(wù)安全問(wèn)題的安全策略

1.電子商務(wù)系統(tǒng)的安全技術(shù)

在電子商務(wù)活動(dòng)中存在著種種安全問(wèn)題,但我們可以利用安全技術(shù)來(lái)為電子商務(wù)安全提供服務(wù),從而提供更全面的安全策略和防范。

(1)網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)所涉及到的方面比較廣,如操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng) VPN 技術(shù)和漏洞檢測(cè)技術(shù)等。

(2)加密技術(shù)。數(shù)據(jù)加密技術(shù)，就是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使得非法用戶無(wú)法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段。加密技術(shù)是保證電子商務(wù)安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰(Secret Keys)來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)發(fā)送給接收者，接收者可利用同樣的算法和事先商定好的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性,其過(guò)程如圖所示。

(3)認(rèn)證技術(shù)。認(rèn)證技術(shù)是電子商務(wù)安全的主要實(shí)現(xiàn)技術(shù)。主要利用RSA算法建立的一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)，稱之為CA。認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報(bào)文認(rèn)證兩個(gè)方面的內(nèi)容。身份認(rèn)證用于鑒別用戶的身份。它一般又涉及到兩個(gè)方面的內(nèi)容:一個(gè)是識(shí)別;一個(gè)是驗(yàn)證。

(4)安全電子交易協(xié)議。目前有兩種安全在線支付協(xié)議被廣泛采用，能為電子商務(wù)提供有力的安全保障。

SSL安全套接層協(xié)議是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。SET安全電子交易是由MasterCard和Visa以及其他一些業(yè)界主流廠商聯(lián)合推出的一種規(guī)范，用來(lái)保證在公共網(wǎng)絡(luò)上銀行卡支付交易的安全性。SET已經(jīng)在國(guó)際上被大量實(shí)驗(yàn)性地使用并經(jīng)受了考驗(yàn)。

2.電子商務(wù)安全中的法律法規(guī)策略

目前，電子商務(wù)法律也在逐步完善，為了電子簽名能證實(shí)電子文件的合法性國(guó)家頒布了《電子簽名法》。在危害計(jì)算機(jī)信息系統(tǒng)有害數(shù)據(jù)的防治方面的法規(guī)有《計(jì)算機(jī)病毒防治管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》。與電子商務(wù)安全方面有關(guān)的法規(guī)還有：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等。

參考文獻(xiàn):

[1]王維新:電子商務(wù)安全性的技術(shù)分析[J].西安文理學(xué)院學(xué)報(bào)，2006，9(3):118～121

[2]姜旭平:電子商務(wù)基礎(chǔ)教程[M].機(jī)械工業(yè)出版社,2005，2(1):189～190

篇7

人類社會(huì)的發(fā)展,離不開(kāi)對(duì)于檔案信息的管理。檔案,對(duì)于人類文明等具有重要的意義,在我國(guó)的歷史上就有對(duì)于檔案保護(hù)的記載和研究,但是發(fā)展水平還是比較低下。隨著信息化時(shí)代的到來(lái)和隨著檔案信息化建設(shè)的不斷推進(jìn),如何加強(qiáng)數(shù)字檔案的信息安全,重要性日益突出。如何建立安全的數(shù)字檔案信息保障體系,成為了廣泛關(guān)注的話題。雖然我國(guó)在近年來(lái)頒布了《全國(guó)檔案信息化建設(shè)實(shí)施綱要》,但是相關(guān)的法律法規(guī)和制度體系還不夠完善。信息安全保障自美國(guó)在1996年提出以來(lái),隨著信息化的推進(jìn),已經(jīng)在全球傳播開(kāi)來(lái)。在關(guān)于數(shù)字檔案信息安全保障體系方面的研究也越來(lái)越繁多和深入。

一、數(shù)字檔案信息安全保障體系:

檔案信息安全保障體系的建構(gòu)是一個(gè)系統(tǒng)工程,需要多方的參與和合作。檔案信息安全保障體系包括檔案信息安全管理體系、檔案信息安全技術(shù)體系、檔案信息安全法規(guī)標(biāo)準(zhǔn)體系、檔案信息安全基礎(chǔ)設(shè)施體系、檔案信息安全產(chǎn)業(yè)支撐體系、檔案信息安全人才培養(yǎng)體系等。

信息安全管理體系,側(cè)重于從整個(gè)系統(tǒng)的管理出發(fā),對(duì)于相關(guān)的管理體制的建立;信息安全技術(shù)體系,主要目標(biāo)是維護(hù)信息的具體技術(shù)安全;信息安全法規(guī)標(biāo)準(zhǔn)體系的含義,則是側(cè)重強(qiáng)調(diào)法律法規(guī)對(duì)于信息安全相應(yīng)的標(biāo)準(zhǔn)的制定,即通過(guò)立法,制定符合行業(yè)和國(guó)家發(fā)展的相關(guān)標(biāo)準(zhǔn)和制度;而基礎(chǔ)設(shè)施的建設(shè),是建設(shè)的重點(diǎn),沒(méi)有完善的基礎(chǔ)設(shè)施作為基本的保障,即使其他方面的建設(shè)有多么完善,也會(huì)對(duì)數(shù)字檔案信息安全保障體系的建立產(chǎn)生不利的影響。最后,在建設(shè)數(shù)字檔案信息安全保障體系的過(guò)程中,只有從各方面來(lái)完善和改進(jìn),才能夠使整體的合力發(fā)揮到最大,從而促成該體系的建構(gòu)。

二、數(shù)字檔案信息安全保障體系的特點(diǎn)及問(wèn)題:

2.1特點(diǎn)

由于現(xiàn)代化的檔案信息管理依靠計(jì)算機(jī)信息技術(shù)的發(fā)展,有別于傳統(tǒng)的檔案管理,大量的信息通過(guò)計(jì)算機(jī)得以儲(chǔ)存,因此,對(duì)于計(jì)算機(jī)等硬件和軟件的依賴性較大。另一方面,大量的信息儲(chǔ)存在網(wǎng)絡(luò)和計(jì)算機(jī)上面,由于黑客、計(jì)算機(jī)病毒、系統(tǒng)故障等,會(huì)使得大量的數(shù)據(jù)的存儲(chǔ)受到威脅,因此,如何保障檔案信息的安全成為了一個(gè)大問(wèn)題。由于數(shù)字檔案信息存儲(chǔ)格式的復(fù)雜多樣性,如圖像、文字、聲音和視頻等,因此,增加了相應(yīng)的數(shù)據(jù)檔案的管理工作的難度和復(fù)雜性。

同時(shí),由于我國(guó)的檔案信息安全管理的法律法規(guī)建立還不夠完善,而數(shù)字檔案信息需要一定的標(biāo)準(zhǔn)來(lái)處理,因此建立一定的標(biāo)準(zhǔn)體系顯得尤為必要。

2.2問(wèn)題

2.2.1軟硬件設(shè)施不夠完善

文件的保存需要一個(gè)安全的管理環(huán)境和管理檔案數(shù)據(jù)的系統(tǒng),對(duì)于數(shù)字化的信息,一般將其保存在計(jì)算機(jī)和光盤等存儲(chǔ)設(shè)備中,但是就我國(guó)目前的發(fā)展情況而言,我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展比較緩慢,且起步比較晚,因此,數(shù)字檔案信息的保存體系還不夠完善,相關(guān)的軟硬件設(shè)施還有很多的不足之處。另一方面,軟硬件,如光盤等自身容易損壞,從而也不利于檔案的管理。

2.2.2法律法規(guī)和管理體系建立不夠完善

近年來(lái),我國(guó)不斷地強(qiáng)調(diào)依法治國(guó),雖然大的法律框架體系已經(jīng)建立了起來(lái),但是,就具體的法律法規(guī)而言,還是不夠完善。近年來(lái),我國(guó)雖然相繼出臺(tái)了一些關(guān)于數(shù)字檔案信息安全保障體系的法律法規(guī)但是這些法律法規(guī)大多相對(duì)滯后不能滿足數(shù)字檔案信息安全保障體系的需要,完全不能夠適應(yīng)社會(huì)發(fā)展的需要。同時(shí)在具體的管理工作當(dāng)中,我國(guó)的數(shù)字檔案信息管理體系與西方發(fā)達(dá)國(guó)家相比,還存在較大的差距。

2.2.3相關(guān)人員缺乏必要的專業(yè)素質(zhì),對(duì)問(wèn)題認(rèn)識(shí)不足

隨著社會(huì)經(jīng)濟(jì)的發(fā)展,在檔案管理領(lǐng)域,對(duì)于相關(guān)的專業(yè)人才的需求也不斷加大,呈現(xiàn)出供不應(yīng)求的狀態(tài)。但是,我國(guó)的檔案管理專業(yè)人員與西方發(fā)達(dá)國(guó)家相比較而言,人員素質(zhì)普遍偏低,同時(shí),在管理工作大的具體操作過(guò)程當(dāng)中,相關(guān)工作人員對(duì)于檔案的重要性和具體分類等問(wèn)題認(rèn)識(shí)不到位,以致許多檔案管理混亂,嚴(yán)重影響了我國(guó)數(shù)字檔案信息安全管理體系的建立。

三、相關(guān)對(duì)策

3.1加強(qiáng)我國(guó)數(shù)字檔案信息的軟硬件設(shè)施建設(shè)

數(shù)字檔案信息保存時(shí)間的長(zhǎng)久與計(jì)算機(jī)和光盤等媒介有著直接的關(guān)系,其質(zhì)量的好壞關(guān)系到檔案保存的安全。因此,在保存數(shù)字檔案信息的過(guò)程當(dāng)中,不能忽略和軟硬件設(shè)施的質(zhì)量,如何加大軟硬件設(shè)施的投入,加強(qiáng)數(shù)字檔案信息的保存是一個(gè)值得引起注意的問(wèn)題。所以,在數(shù)字檔案信息安全保障體系的建立中,要大力加強(qiáng)軟硬件設(shè)施建設(shè)研究。

3.2加強(qiáng)相關(guān)法律法規(guī)建設(shè)

法律法規(guī)為我們提供了一些生活中解決問(wèn)題和處理糾紛的依據(jù),在數(shù)字檔案信息安全保障體系的構(gòu)建中,建立一套完善的數(shù)字檔案信息安全保障的法律法規(guī),是保障數(shù)字檔案信息的安全與依法管理數(shù)字檔案信息的重要保障。建立健全相關(guān)法律制度,能夠有效地保護(hù)我國(guó)的信息安全,從而打擊不法分子的囂張氣焰。在我國(guó)依法治國(guó)的建設(shè)過(guò)程中,加大各方面的法制建設(shè),必定會(huì)促進(jìn)我國(guó)的公平和諧發(fā)展。

3.3加強(qiáng)專業(yè)人員的培訓(xùn)

數(shù)字檔案的管理是一項(xiàng)重要的工作,,因此對(duì)于人的重要性不言而喻,目前,我國(guó)的數(shù)字檔案信息管理人員素質(zhì)比較低,不能適應(yīng)社會(huì)經(jīng)濟(jì)的發(fā)展,因此加強(qiáng)我國(guó)數(shù)字檔案信息管理人員的素質(zhì)和能力培訓(xùn)是非常有必要的。提升專業(yè)人員的業(yè)務(wù)水平,關(guān)鍵還是加強(qiáng)相關(guān)人員的意識(shí)教育,使他們認(rèn)識(shí)到自身工作的重要性及其重要意義。同時(shí),可以建立適當(dāng)?shù)鬲?jiǎng)懲機(jī)制,調(diào)動(dòng)相關(guān)人員的工作積極性。

篇8

[關(guān)鍵詞] 檔案管理； 信息數(shù)字化； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 22. 045

[中圖分類號(hào)] G251 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）22- 0072- 01

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)等技術(shù)在檔案管理中的廣泛應(yīng)用，國(guó)家也出臺(tái)了相應(yīng)的檔案數(shù)字化技術(shù)規(guī)范和信息安全技術(shù)規(guī)范。但在檔案信息數(shù)字化建設(shè)過(guò)程中，檔案數(shù)據(jù)的輸入、輸出、存貯和傳輸?shù)榷加锌赡艹霈F(xiàn)數(shù)據(jù)丟失、破壞、更改、非法下載復(fù)制，病毒侵襲和系統(tǒng)崩潰等，這些不安全因素需要我們?cè)跈n案信息數(shù)字化過(guò)程中加以解決。為此，本文就檔案信息數(shù)字化安全問(wèn)題作些粗淺的探討。

1 檔案信息數(shù)字化主要內(nèi)容

檔案數(shù)字化是指利用計(jì)算機(jī)技術(shù)、掃描與信息處理技術(shù)、數(shù)據(jù)庫(kù)等新技術(shù)把各種載體的檔案資源轉(zhuǎn)化為數(shù)字化的檔案信息，以數(shù)字化的形式存儲(chǔ)、網(wǎng)絡(luò)化的形式互相聯(lián)結(jié)，利用計(jì)算機(jī)系統(tǒng)進(jìn)行管理，形成一個(gè)有序結(jié)構(gòu)的檔案信息庫(kù)，及時(shí)提供利用，實(shí)現(xiàn)資源共享。檔案數(shù)字化處理過(guò)程可簡(jiǎn)要概括為：數(shù)字檔案信息的獲取、信息處理、信息存儲(chǔ)、信息與利用4個(gè)核心業(yè)務(wù)過(guò)程。

2 檔案信息數(shù)字化安全隱患分析

2.1 制度層面

按照國(guó)家頒布的有關(guān)電子檔案管理規(guī)定，要求在開(kāi)展檔案信息數(shù)字化建設(shè)時(shí)，一定要有相應(yīng)的較為健全的管理制度，以確保檔案信息數(shù)字化安全。但在實(shí)際工作中，筆者接觸的一些單位沒(méi)有相應(yīng)的電子檔案管理規(guī)定或檔案管理制度不健全，使得在檔案信息數(shù)字化工作中，沒(méi)有相應(yīng)的管理制度用于規(guī)范工作行為，使其在檔案數(shù)據(jù)采集與加工、檔案數(shù)據(jù)存儲(chǔ)及管理、檔案數(shù)據(jù)查詢利用過(guò)程中無(wú)章可循。

2.2 技術(shù)層面

檔案信息數(shù)字化建設(shè)主要包括硬件、軟件和檔案信息3方面。影響檔案信息數(shù)字化建設(shè)的硬件實(shí)體安全運(yùn)行因素有：網(wǎng)絡(luò)系統(tǒng)軟硬件故障、設(shè)備的偶然故障和失竊及人為破壞、電源影響、電磁干擾、信息記錄和磁介質(zhì)管理不當(dāng)?shù)?。影響軟件和檔案信息安全的因素有：系統(tǒng)軟件和應(yīng)用軟件自身的缺陷、計(jì)算機(jī)病毒、計(jì)算機(jī)黑客，有竊取行為的間諜活動(dòng)，業(yè)務(wù)人員越權(quán)操作、檔案信息保密措施不力等。

2.3 人的層面

人有犯錯(cuò)誤的天性。除相關(guān)人員和檔案人員存在綜合素質(zhì)不高，責(zé)任意識(shí)不強(qiáng)，特別是少部分人員職業(yè)操守欠缺，將檔案信息或是直接將檔案管理的用戶與口令等信息向外部人員透露，給檔案信息安全構(gòu)成嚴(yán)重的威脅外，還有接近檔案信息數(shù)字化建設(shè)不同層次的操作人員，由于對(duì)計(jì)算機(jī)知識(shí)和操作規(guī)程了解熟悉程度不同，出現(xiàn)對(duì)系統(tǒng)和數(shù)據(jù)的誤操作。此外，工作人員情緒不穩(wěn)，工作壓力大，缺乏工作經(jīng)驗(yàn)等，也是造成人為錯(cuò)誤的直接原因，對(duì)檔案信息安全也構(gòu)成威脅。

3 加強(qiáng)檔案信息數(shù)字化安全的具體措施

3.1 制度層面

依據(jù)國(guó)家的法律、法規(guī)，建立健全信息安全管理標(biāo)準(zhǔn)和規(guī)則，制定和完善電子檔案信息的獲取，信息處理、信息存儲(chǔ)、信息與利用等方面的安全管理規(guī)章制度，是維護(hù)檔案信息數(shù)字化安全的基礎(chǔ)。如在制度中，明確電子文件歸檔范圍，定期對(duì)檔案數(shù)據(jù)進(jìn)行檢查，消除不安全因素；明確數(shù)字檔案信息記錄備份時(shí)間、格式、份數(shù)。此外，還應(yīng)規(guī)范檔案信息數(shù)字化和檔案信息化服務(wù)外包行為，明確對(duì)凡標(biāo)有密級(jí)且未經(jīng)解密的檔案，一律不得交由外包服務(wù)公司整理、數(shù)字化；非檔案交由外包服務(wù)公司進(jìn)行整理和數(shù)字化時(shí)，須認(rèn)真審核服務(wù)公司背景情況，與其簽訂安全保密協(xié)議，規(guī)定其不得下載、留存、持有和使用任何檔案信息等，并在服務(wù)公司工作現(xiàn)場(chǎng)安裝監(jiān)控設(shè)備，實(shí)行全程監(jiān)管； 檔案信息數(shù)字化前，須將所有數(shù)字化設(shè)備和軟件進(jìn)行安全保密技術(shù)檢測(cè)，有安全保密隱患的一律不得使用；在數(shù)字化工作中，應(yīng)使用正版軟件；檔案數(shù)字化任務(wù)完成時(shí)，須檢查服務(wù)公司所用設(shè)備中是否有信息留存，凡有信息留存的，必須清除信息并作安全技術(shù)處理；服務(wù)公司使用過(guò)的存儲(chǔ)器應(yīng)當(dāng)全部退回檔案管理部門處理；檔案部門須封閉數(shù)字化設(shè)備的信息出口，防止信息外泄，確保檔案數(shù)據(jù)安全。

3.2 技術(shù)層面

加大投入力度，充實(shí)硬件設(shè)備，改善檔案信息數(shù)字化保管設(shè)施設(shè)備和環(huán)境，是檔案信息數(shù)據(jù)在保存和傳輸過(guò)程中安全、穩(wěn)定的重要保障。① 應(yīng)定時(shí)進(jìn)行軟硬件更新升級(jí)和定期對(duì)設(shè)備進(jìn)行管理維護(hù)； ② 應(yīng)保障存儲(chǔ)設(shè)備的安全，專機(jī)專用； ③ 應(yīng)及時(shí)修補(bǔ)軟件的安全漏洞，對(duì)防火墻和防病毒軟件實(shí)行全天候自動(dòng)升級(jí)；④ 按照制定的備份機(jī)制與規(guī)范，及時(shí)做好數(shù)據(jù)的備份； ⑤ 通過(guò)網(wǎng)絡(luò)防火墻、身份驗(yàn)證、數(shù)字簽名、病毒預(yù)防，加強(qiáng)檔案信息數(shù)據(jù)在存儲(chǔ)處理過(guò)程中的安全性； ⑥ 加密與授權(quán)，嚴(yán)格規(guī)定安全等級(jí)和用戶權(quán)限，并監(jiān)控用戶的活動(dòng)，確保檔案信息數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的安全、保密，預(yù)防檔案信息數(shù)據(jù)被其他用戶非法訪問(wèn)和隨意刪改、竊取等； ⑦ 實(shí)時(shí)審計(jì)用戶訪問(wèn)權(quán)限和監(jiān)控計(jì)算機(jī)病毒及黑客入侵。

3.3 人的層面

首先應(yīng)加強(qiáng)系統(tǒng)應(yīng)用人員和檔案人員管理和教育以及技能培訓(xùn)，提高其素質(zhì)。其次應(yīng)加強(qiáng)職業(yè)道德和安全操作規(guī)范培訓(xùn)，使相應(yīng)的人員具備較高的職業(yè)操守和較強(qiáng)的責(zé)任感與事業(yè)心，以確保在人的方面為檔案信息數(shù)字化安全提供可靠保證。

篇9

――獲獎(jiǎng)感言

清華同方成立于1997年。歷經(jīng)15年，從萌芽到成長(zhǎng)，從磨礪到蛻變，清華同方以超過(guò)265億元的資產(chǎn)總額、超過(guò)180億元的營(yíng)業(yè)收入、超過(guò)2000項(xiàng)的專利和軟件著作權(quán)贏得業(yè)界矚目。

清華同方的PC銷量穩(wěn)居國(guó)內(nèi)前三、亞太第六、全球十強(qiáng)，成績(jī)斐然?？萍紕?chuàng)新是清華同方一路前行的永動(dòng)基因。以“創(chuàng)造安全電腦”為己任，清華同方自主研發(fā)的高速加密芯片，實(shí)現(xiàn)了數(shù)據(jù)流同步加解密功能，其功能全面超越國(guó)內(nèi)同類型芯片。結(jié)合TST安全技術(shù)平臺(tái)，清華同方可以提供全系列可信計(jì)算解決方案，為國(guó)家信息安全保駕護(hù)航。

2010年11月，作為第16屆廣州亞運(yùn)會(huì)計(jì)算機(jī)設(shè)備供應(yīng)商，同方電腦創(chuàng)造了15天360小時(shí)不停機(jī)和一萬(wàn)臺(tái)電腦零故障運(yùn)行的紀(jì)錄，成功護(hù)航亞運(yùn)。2011年，清華同方與國(guó)家質(zhì)檢總局信息中心結(jié)成戰(zhàn)略合作伙伴，等五部委的3.5萬(wàn)臺(tái)PC大單也花落清華同方。清華同方在政府行業(yè)得到了廣泛認(rèn)可。

少年強(qiáng)則國(guó)強(qiáng)。清華同方鼎力支持中國(guó)教育，從高教、職教到普通教育，從西南邊陲遠(yuǎn)程教育到新疆雙語(yǔ)教學(xué)，清華同方無(wú)畏困難，并且肩負(fù)起了民族責(zé)任。清華同方在過(guò)去十余年為遠(yuǎn)教項(xiàng)目提供了超過(guò)半數(shù)的電腦產(chǎn)品，為全國(guó)教育行業(yè)做出了卓越貢獻(xiàn)，被教育部評(píng)為教育行業(yè)首選品牌。

如今，在移動(dòng)互聯(lián)、三網(wǎng)融合的時(shí)代，清華同方進(jìn)一步深入挖掘用戶的需求。

一方面，清華同方在繼承傳統(tǒng)的同時(shí)實(shí)現(xiàn)了創(chuàng)新，不斷強(qiáng)化在計(jì)算機(jī)技術(shù)和服務(wù)方面的優(yōu)勢(shì)，比如實(shí)現(xiàn)了產(chǎn)品外觀的可定制化，顯示屏的十點(diǎn)觸控，ODC智能擴(kuò)展，硬盤、光驅(qū)、電池和減重模塊隨需而變以及第二代隱私保護(hù)等。

為應(yīng)對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)，清華同方為客戶提供了更卓越的服務(wù)。清華同方推出的筆記本電腦一年保換政策，推動(dòng)了行業(yè)服務(wù)標(biāo)準(zhǔn)的跨越性升級(jí)。另一方面，清華同方投入資金和人力，開(kāi)拓新的技術(shù)應(yīng)用市場(chǎng)，角逐互聯(lián)網(wǎng)應(yīng)用內(nèi)容服務(wù)新舞臺(tái)。

清華同方新一代手機(jī)銀行技術(shù)基于自主研發(fā)的安全芯片和國(guó)密算法，具有國(guó)密、保密、集成電路、系統(tǒng)集成等七項(xiàng)關(guān)鍵資質(zhì)，可為客戶提供安全貼身的金融服務(wù)。

清華同方零時(shí)空遠(yuǎn)程服務(wù)平臺(tái)可以實(shí)現(xiàn)一對(duì)一在線幫教。清華同方的集團(tuán)服務(wù)解決方案，憑借強(qiáng)大的知識(shí)庫(kù)及可信賴的工程師團(tuán)隊(duì)，開(kāi)創(chuàng)了PC行業(yè)新的服務(wù)模式。清華同方石榴樹(shù)產(chǎn)品與服務(wù)正在茁壯成長(zhǎng)，它可以為家庭娛樂(lè)終端推送最新的互聯(lián)網(wǎng)內(nèi)容。

篇10

關(guān)鍵詞：電子檔案；網(wǎng)絡(luò)安全；檔案管理

1 電子檔案網(wǎng)絡(luò)安全及存在的問(wèn)題

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括物理層安全、網(wǎng)絡(luò)層安全、操作系統(tǒng)安全，以及應(yīng)用平臺(tái)安全。物理層安全主要是防止對(duì)物理通路的竊聽(tīng)、損壞、干擾和攻擊；鏈路層安全則是要保證信息在傳輸過(guò)程中不被竊聽(tīng)；網(wǎng)絡(luò)層安全強(qiáng)調(diào)嚴(yán)格按權(quán)限為使用者服務(wù)、保證網(wǎng)絡(luò)路由正確，并能有效抵御攔截和監(jiān)聽(tīng)。操作系統(tǒng)安全是為保證用戶資料、操作系統(tǒng)訪問(wèn)控制的安全，對(duì)操作系統(tǒng)上的應(yīng)用進(jìn)行審計(jì)；應(yīng)用平臺(tái)安全是保證應(yīng)用軟件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、WEB服務(wù)器等設(shè)備和軟件環(huán)境的安全；而應(yīng)用系統(tǒng)安全，即是面向應(yīng)用平臺(tái)提供的安全服務(wù)。

1.2電子檔案網(wǎng)絡(luò)安全存在的問(wèn)題

按照帶來(lái)安全隱患行為的目的性，網(wǎng)絡(luò)安全隱患可以分為兩類，無(wú)意識(shí)行為和有意識(shí)行為。前者包括計(jì)算機(jī)管理員對(duì)計(jì)算機(jī)的安全配置不當(dāng)造成的安全漏洞，或是由于安全意識(shí)不夠引發(fā)的用戶口令選擇不慎等。后者帶有很強(qiáng)的反向目的性，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。電子檔案安全威脅形式包含：計(jì)算機(jī)病毒、黑客攻擊、系統(tǒng)或軟件的漏洞和“后門程序”以及由于網(wǎng)絡(luò)自身缺乏相應(yīng)的安全機(jī)制而對(duì)電子檔案信息的真實(shí)性、完備性、安全性的潛在威脅。

2 電子檔案網(wǎng)絡(luò)安全管理體系

2.1一般安全管理體系

包括物理安全措施和計(jì)算機(jī)及網(wǎng)絡(luò)訪問(wèn)控制措施，前者主要是驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作，從而確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。后者可以保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，該措施又包含三個(gè)層級(jí)。

2.1.1第一層級(jí)控制

（1）入網(wǎng)訪問(wèn)控制。通過(guò)用戶名、用戶口令的識(shí)別和驗(yàn)證、用戶賬號(hào)的缺省限制檢查控制能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和工作站，只有通過(guò)合法驗(yàn)證用戶才能進(jìn)入，否則被拒絕。

（2）網(wǎng)絡(luò)權(quán)限控制。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，也可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.1.2第二層級(jí)控制

（1）屬性控制。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄及網(wǎng)絡(luò)設(shè)備等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性、網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

（2）目錄級(jí)控制。允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定權(quán)限，包括讀寫(xiě)、修改、刪除、查找、存取等權(quán)力，也可以進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

2.1.3第三層級(jí)控制

（1）網(wǎng)絡(luò)服務(wù)器控制。允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作，比如：裝載和卸載模塊，安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制主要表現(xiàn)為設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。

（2）網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意；當(dāng)非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，自動(dòng)鎖定該賬戶用戶。

（3）網(wǎng)絡(luò)端口控制。對(duì)服務(wù)器端和用戶端采取控制，對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許其進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證，以充分保證安全。

2.2網(wǎng)絡(luò)安全管理體系

2.2.1第一層級(jí)控制

主要是指檔案信息管理系統(tǒng)防火墻。最常采用的技術(shù)是數(shù)據(jù)包過(guò)濾，即根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP端口令或其組合來(lái)綜合判斷，在滿足邏輯條件下予以通過(guò)，從而阻止對(duì)信息資源的非法訪問(wèn)。

2.2.2第二層級(jí)控制

（1）檔案共享、交換信息加密。要在發(fā)收兩端用軟件進(jìn)行加、解密工作。在指定的用戶或網(wǎng)絡(luò)通過(guò)密鑰支持解除密碼而獲得原始數(shù)據(jù)。具體來(lái)說(shuō)，通信雙方交換彼此密鑰，并存放在安全處，需給對(duì)方發(fā)信息時(shí)，用密鑰進(jìn)行加密，在收到數(shù)據(jù)后，用對(duì)方的密鑰解密。

（2）檔案共享、交換身份認(rèn)證。通過(guò)密碼體系認(rèn)證、人體生理特征認(rèn)證、智能粉認(rèn)證等對(duì)用戶身份進(jìn)行認(rèn)證，從而確認(rèn)合法用戶的身份，以使具有合法授權(quán)的用戶使用檔案共享、交換信息系統(tǒng)。

（3）檔案共享、交換信息數(shù)字簽名。通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密來(lái)實(shí)現(xiàn)，它能提供一種安全方法，確定信息的發(fā)送者及信息本身的真實(shí)性。

參考文獻(xiàn)

[1]米士剛.加強(qiáng)檔案信息的網(wǎng)絡(luò)安全保護(hù)工作[J].中國(guó)檔案，2006,(7)：59.