文物安全預案范文

導語：如何才能寫好一篇文物安全預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

2、周末悄然已到，繁忙通通掃掉。心中煩惱散盡，郁悶煩躁跑掉。渾身疲倦怠倦，好好休息犒勞。朋友聚聚聊聊，心情愉快。

3、即將結束了一周繁忙的工作，送上我的祝福，載著清風拂面，鳥語花香的晨曦，周末帶來了清新空氣。此刻的你，需要這溫暖的氣息，給你歡聲笑語，給你開快暢意，親愛的朋友，周五工作順利，預祝你周末愉快。

4、送給你一份好心情，愿你快樂一生;送給你一個遠大理想，愿你奮斗終身;送給你一個心靈空間，愿你去充實一生。送給你一個囑咐:好好愛惜自己就行

5、我將派一個窈窕美女來陪你。你想把她怎樣就怎樣，但你要小心，因為她全身都是黑色的。記好了，她名叫星期五。黑色星期五，快樂莫停步。

6、喜好一種聲響，是和風吹落露水，賞識一幅景色，是明月裝點星空;沉醉一種氣味，是幽蘭洋溢空谷;祝愿一位伴侶，是笑看短信的你。早上好!

7、天亮了吧，鬧鈴響了吧，極不情愿地起床了吧，我的問候及時趕到了吧，高興了吧，那就笑笑吧。早安，祝你好心情!

8、小時侯，幸福是一件東西，擁有就幸福;長大后，幸福是一個目標，達到就幸福;成熟后，發現幸福原來是一種心態，領悟就幸福。早安。

9、走過一些路，才知道辛苦;登過一些山，才知道艱難;趟過一些河，才知道跋涉;道一聲問候，才知道這就是幸福。早安，我的朋友!

10、雖然忙碌將問候落下，盡管歲月將往事推遠，但每一次回首，每一次駐足，每一次想起你，心便溫馨怡然，愿我的祝福伴你時時刻刻，愿你今天有個好心情!賀詞

11、每天都是一首歌，涂滿彩虹的顏色。用心體味苦與樂，生命何其美麗，奮斗何其精彩!愿你擁有美麗的一刻快樂的一天平安的一年幸福到永遠!

12、黑色，是一種顏色;星期五，是一個時間;我，是一個朋友;短信，是一種問候。黑色星期五，有我這個朋友的短信陪你，自然百無禁忌，肯定好運順利。

13、清風攬明月，祝福悄悄走。白云深處千山遠，一片溫馨永存留。牽掛絲絲剪不斷，化作繞指柔。祝你清晨多愉快，幸福無盡頭!

篇2

關鍵詞：無線局域網 無線信號 無線設備 用戶需求

隨著現代社會的發展，無線局域網日益普及，無線局域網的穩定性及安全性問題日益受重視，也成了困擾無線局域網進一步發展所需要面臨和解決的重要問題。

無線局域網絡（Wireless Local Area Networks，WLAN）是相當便利的數據傳輸系統，它利用射頻（Radio Frequency，RF）的技術，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構成的局域網絡，它們從家庭到企業再到Internet接入熱點，已經被廣泛應用。但由于無線局域網軟、硬件技術及客觀方便性等方面的限制，使得無線局域網的穩定性及安全性經常無法滿足用戶的需求。

一、影響WLAN穩定性的因素及相應的保障措施

無線局域網的穩定性包括：無線信號是持續良好的；無線信號強度是保持不變的；用戶上網的網速是穩定的，不會經常掉線。

1.無線網絡的穩定性

（1）無線AP或無線路由器的位置。一般的無線路由器都有一定的距離和空間范圍限制。從一開始的只有一天線150M無線路由器到現在802.11AC雙頻六天線千兆無線路由器，無線路由器的傳輸距離空間一直在擴展。無線路由器的位置一般放于使用區域正中間比較合理，使得整個使用區域都能接收到較強的無線信號。

（2）無線設備自身的穩定性。由于無線設備的生產廠家不同，產品技術參數不同，價格也從幾十元到幾千元不等。所以用戶在使用或搭建無線網線時，要根據自身需求，重點考慮無線設備自身的質量及技術參數。

（3）無線設備軟件方面的問題。無線設備軟件方面問題主要在這兩個方面：一是無線設備自身的驅動問題，如無線網卡驅動安裝；二是無線設備的設置問題，如無線設備之間的傳輸協議、傳輸速度等不匹配都會導致無線網絡的不穩定。

2.無線信號的穩定性

（1）減少無線設備的頻段干擾。如果同一個區域使用了多個AP和無線路由器，在無線網絡運行時沒有進行正確的配置，設備之間將會相互干擾而嚴重影響穩定性。所以不同的設備要設置不同的SSID名稱，然后開啟AP隔離，選定不同的信道并對信道帶寬進行設置。

（2）關閉 DHCP服務器或對DHCP服務器客戶列表進行靜態分配?，F在很多AP或無線路由器產品都提供了DHCP服務器功能，但其中一部分產品做得并不好，使得DHCP服務成為影響無線網絡穩定性的一個重要因素。

如果無線網絡使用場合的客戶機不多且相對穩定，建議關閉DHCP服務器并手動配置及客戶機的IP地址、默認網關和DNS等選項，或對DHCP服務器的客戶列表進行靜態分配，將IP地址與MAC地址進行綁定。

（3）關閉或重新設置無線路由器的QOS功能。帶有QOS信息的無線路由器實施有效控制來防止網絡的過載，實現無線網絡中負載均衡。但很多時候如果啟用默認設置或設置不合理時，往往會出現信號很好但經常連接不到或經常斷線的情況。

二、影響WLAN安全性的因素及相應的保障措施

WLAN利用了射頻技術取代了雙絞線，并利用電磁波在空氣中發送和接收信號。在空氣中傳播的數據是不安全的，因為任何人都可以利用簡單的設備將其截獲，并可以惡意地造成一些破壞，而且隨著黑客技術的不斷提高，WLAN的安全問題正變得日益嚴峻。

1.對SSID進行設置，防止非法用戶接入

默認情況下，在進行無線網絡設置時都要針對SSID（無線網絡名稱）進行配置，用戶一般會使用D-Link、TP-Link、Linksys、DD-WRT等默認名稱，即使進行了修改，SSID也還是由字母和數字組成。

然而，通過字母和數字組成的SSID即使沒有設置“廣播”，入侵者通過bt3、bt4、網絡螞蟻等工具也可掃描到對應的無線網絡并順利入侵。只有將SSID信息修改為中文才能徹底避免上述問題出現。究其原因，一方面是因為中文字符在這些軟件中會顯示亂碼；另一方面是因為很多入侵工具都是國外開發者開發的，對中文不支持、不兼容。

2.配置無線接口MAC地址過濾策略，防止非法用戶接入及連接internet

“無線參數中的MAC地址過濾”是用來實現允許或是拒絕電腦或其他終端設備與路由器進行無線連接的；“安全設置中的MAC地址過濾”則是在已經與路由器連接上的電腦或其他終端設備中，控制部分電腦或其他終端設備與Internet連接（也就是讓部分設備不能上網）。

3.設置IEEE802.11B/G/N混合模式中的安全模式，防止非法用戶接入

目前無線路由器里帶有的加密模式主要有：WEP、WPA-PSK（TKIP）、WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。

WPA-PSK（TKIP）+WPA2-PSK（AES）是目前無線路由里最高的加密模式，目前這種加密模式因為兼容性的問題，還沒有被很多用戶所使用。目前最廣泛使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式。

4.設置DHCP服務器，防止非法用戶接入

動態主機設置協議（Dynamic Host Configuration Protocol，DHCP）是一個局域網的網絡協議。使用UDP協議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址；給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。

如果要防止非法用戶接入無線局域網，可以禁用DHCP服務，使得所有要連接無線局域網的用戶都必須手動設置自己的無線IP等信息。但這又增加了正常使用者的操作難度。比較合理的做法是開啟DHCP服務，但要盡量減少IP地址池，使得非法用戶要加入時DHCP服務器的IP地址已分配完。其次可以設置IP地址和MAC地址的綁定，使得非法用戶無法獲取到IP地址。

除此之外還要考慮無線區域的使用范圍。

經過10多年的發展，無線局域網在技術上已經日漸成熟，應用日趨廣泛，無線局域網將從小范圍應用進入主流應用。無線局域網技術將更加成熟，產品性能將更加穩定，無線網絡的穩定性及安全性問題將會得到進一步解決及完善。但無線網絡自身特點決定了其穩定性及安全性不如有線網絡。

參考文獻：

[1]王執毅.校園無線局域網的建設[J].科教文匯，2007（1）.

[2]盧斌，張航.針對無線局域網數據安全的攻擊方法研究[J].儀器儀表用戶，2007（2）.

[3]徐軍，魏自力.無線局域網的安全技術研究[J].計算機與網絡，2007（5）.

[4]段水福，歷曉華，段煉.無線局域網（WLAN）設計與實踐[M].浙江：浙江大學出版社，2007.

篇3

關鍵詞：Linux服務器；安全隱患；攻擊；防護措施

中圖分類號：TP393.0 文獻標識碼：A

Abstract：Linux system as a mainstream network server is facing increasingly serious security problems，various attacks and vulnerabilities impose devastating losses on businesses.In this paper，we analyze and summarize the security risks of the Linux server according to the safety problem，and researching the familiar attack methods in Linux system.Finally，we represent some effective protective measures combining with the practical experience.

Keywords：Linux server；security risks；attack；protective measures

1 引言（Introduction）

隨著信息技術的廣泛應用，承載企業重要資料和信息的服務器扮演著極為重要的角色，很多企業和單位都搭建了服務器，一旦服務器受到破壞或發生故障，將會給企業帶來巨大的經濟損失，所以服務器的安全是十分重要的。

目前，由于很多具有攻擊性的程序，如病毒、木馬等大多是針對Windows系統開發，故Linux系統一直被認為是安全穩定的，很多大型的網站和公司都傾向于使用Linux操作系統作為服務器平臺。但是安全總是相對的，目前針對Linux系統的入侵和攻擊手段愈來愈多，Linux服務器本身的漏洞也愈來愈多，Linux服務器的安全風險正在日益增長，如何應對千變萬化的攻擊并保證Linux服務器的安全，已成為至關重要的課題。

本文將詳細分析常見的Linux服務器安全隱患和攻擊手段，并提出一些具體的防護措施。

2 Linux服務器的安全隱患（The security risks of

Linux server）

我們將Linux服務器的安全隱患總結為以下三點：

（1）Linux系統自身的安全漏洞；

（2）Linux服務的安全隱患；

（3）Linux的網絡安全隱患。

下面詳細分析這三點隱患。

2.1 Linux系統自身的安全漏洞

任何系統都不是絕對完美的，Linux系統也是如此，隨著Linux應用的復雜化和開源化，Linux操作系統自身的漏洞也逐漸增多，我們將其分為以下幾點：

（1）Linux賬號漏洞

Linux賬號漏洞也可以稱為權限提升漏洞，這類漏洞一般都是來自系統自身或程序的缺陷，使得攻擊者可以在遠程登錄時獲得root管理員權限。以RedHat系統為例，其某個版本曾經存在賬號漏洞，使得黑客入侵系統時通過執行特定的腳本可以輕松獲得root級別的權限。此外，如果普通用戶在重啟系統后通過單用戶模式進入Linux系統，通過修改Passwd賬號文件，也可以獲取root權限。

（2）Linux文件系統漏洞

Linux文件系統的安全保障是靠設置文件權限來實現的。Linux的文件權限包括三個屬性，分別是所有者，用戶組和其他人的權限，權限包括讀、寫、執行、允許SUID、允許SGID等。黑客會利用SUID和SGID獲得某些程序的運行權限。另外黑客還可能修改一些可執行文件的腳本，讓用戶在登錄時執行從而達到破壞系統的目的。

（3）Linux內核漏洞

系統內核出現漏洞往往是很危險的，Linux的內核短小精悍、穩定性和擴展性好，但是其內核的漏洞卻不少。例如2003年9月份被發現的do_brk（）邊界檢查不充分漏洞可以使攻擊者可以繞過系統安全防護，直接對內核區域進行操作。再比如Linux內核中的整數溢出漏洞會導致內核中的數據被破壞，從而使得系統崩潰。

2.2 Linux服務的安全隱患

Linux系統上的服務種類繁多，其中網絡服務最為重要，網絡服務主要用來搭建各種服務器，下面我們就針對不同的網絡服務探討Linux系統的安全隱患。

（1）Apache服務的安全隱患

Apache是最為常見的開源WEB網站服務器程序，如果Apache服務出現漏洞將會對網站造成極大的威脅。目前Apache服務漏洞主要包括拒絕服務攻擊、文件描述符泄露、日志記錄失敗等問題。

一些Apache服務的模塊也可能存在漏洞，例如Apache的線程多處理模塊（MPM）和Apache mod_cache模塊中的cache_util.c可以引發服務器系統的崩潰。

（2）BIND域名服務的安全隱患

很多Linux域名服務器都采用BIND（Berkeley Internet Name Domain）軟件包，據統計互聯網上的DNS服務器有一半以上用的是有漏洞的BIND版本。常見的BIND漏洞有：solinger bug，黑客可以利用其讓BIND服務產生間隔為120秒以上的暫停；fdmax bug，可以造成DNS服務器的崩潰；nxt bug，允許黑客以運行DNS服務的身份（默認為root）進入系統。

（3）SNMP服務的安全隱患

SNMP的全稱是簡單網絡管理協議，Linux中SNMP服務的作用是管理監控整個核心網絡，黑客利用SNMP的漏洞可以控制整片區域的網絡。常見的SNMP漏洞有：Net-SNMP安全漏洞，黑客通過發送畸形的SNMP報文使服務器程序發生溢出，而導致系統崩潰[1]；SNMP口令漏洞，SNMPv1版本使用明文口令，默認情況下系統自動開啟并使用默認口令public，這是很多管理者經常忽略的問題[2]。

2.3 Linux的網絡安全隱患

Linux作為網絡操作系統，要頻繁的與網絡交互數據包，很多數據包經過偽裝進入系統內部，會給系統帶來破壞。較為常見的Linux網絡安全隱患有：

（1）口令隱患

口令是操作系統的首道屏障，黑客入侵服務器的第一步往往就是破解口令。Linux操作系統的口令以文件的形式保存在系統中，例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不設口令或者弱口令的賬號，就很容易被黑客破解。

（2）TCP/IP隱患

TCP/IP協議棧是網絡操作系統內核中的重要模塊，從應用層產生的網絡數據都要經過TCP/IP協議的逐層封裝才能發送到網絡中去。當協議棧收到一些特殊的網絡數據時就會發生異常。例如TCP模塊收到SYN報文后，會回復一個ACK報文并稍帶自己的SYN序號，這時如果黑客再回復一個RST報文，服務器就會重置TCP信息，這樣黑客就可以在不暴露自己信息情況下對服務器進行端口掃描。

還有一些黑客給服務器的某個端口發送大量的SYN報文，而自己不回復確認，這樣就會消耗服務器的資源而造成其癱瘓[3]。

3 針對Linux服務器的攻擊手段（The means of

attack to Linux server）

在信息安全領域，攻擊是指在未經授權的情況下進入信息系統，對系統進行更改、破壞或者竊取信息等行為的總稱。在Linux服務器中，攻擊行為主要可以概括為：

（1）口令入侵：對于一些采用弱口令的賬戶，黑客可以很輕松的通過暴力破解窮舉口令以獲得賬戶的權限。目前有很多口令破解的工具，例如字典破解工具將常見的口令和有意義的詞組錄入到字典庫中，破解的時候優先選擇這些常見的口令，可以大大的減少窮舉的時間。另外，隨著計算機處理能力的發展，口令破解對于普通人來說已經不是難事，如果口令長度不長，組合不復雜，破解時間都在可以接受的范圍內。

（2）木馬病毒：木馬病毒是指植入到計算機系統中可以破壞或竊據機密信息的隱藏程序，木馬一般常見于客戶端主機，但也可能潛伏在Linux服務器中，例如Linux.Plupii.C木馬可以通過系統漏洞傳播，打開服務器的UDP端口27015以允許黑客遠程控制服務器。

（3）端口掃描：端口掃描是黑客入侵服務器的第一步，通過端口掃描，黑客可以獲知服務器的相關信息。端口是應用層網絡進程的標識，入侵計算機系統的實質是入侵系統中的進程，所以獲知端口是否開啟后才能實施真正的攻擊。端口掃描的原理是利用系統的網絡漏洞，繞過防火墻并獲得服務器的回復，例如常見的S掃描就是利用TCP建立連接時三次握手的漏洞，在最后一次握手時發給服務器重置命令，在獲得服務器端口信息后讓服務器刪除和自己相關的連接信息。

（4）拒絕服務攻擊：拒絕服務攻擊是指通過某種手段使得服務器無法向客戶端提供服務，拒絕服務攻擊可能是最不容易防護的攻擊手段，因為對于服務器而言向外提供服務的形式是開放的，我們很難判斷請求服務的主機是否為入侵者，當大量的主機發送請求時，服務器就會因為資源耗光而陷入癱瘓。

（5）緩沖區溢出：緩沖區溢出是指經過精心設計的程序將系統內執行程序的緩沖區占滿而發生溢出，溢出的數據可能會使系統跳轉執行其他非法程序或造成系統崩潰。緩沖區溢出的原因是程序員編寫程序時沒有檢查數據長度造成的。

（6）僵尸網絡：僵尸網絡是指受黑客控制的大量主機，這些主機可以同時對一個服務器發起攻擊，而自身卻不知情。這種攻擊手段是很隱秘的，很難查到攻擊者的真實身份。

（7）網絡監聽：網絡監聽是指通過某種手段截獲主機之間的通信數據以獲得口令等重要信息。一些常見網絡監聽工具可以解析網段內的所有數據，此時如果主機之間的通信是明文傳輸的，黑客就可輕而易舉地讀取包括口令在內的所有信息資料。

（8）網絡欺騙：網絡欺騙包括IP地址欺騙、WWW欺騙、DNS欺騙、ARP欺騙等一系列欺騙方法。其主要目的是通過虛假的網絡信息欺騙目的主機，已達到擾亂通信的目的。

4 Linux服務器的防護措施（The protective

measures of Linux server）

針對以上漏洞和攻擊，Linux服務器的防護措施主要可以分為系統安全防護和網絡安全防護兩類，下面逐一介紹：

4.1 Linux系統安全防護措施

（1）系統賬號及口令安全：對于網絡服務器而言，很多賬戶都是不必要的，賬號越多，系統就越易受攻擊。所以應該最大限度的刪除多余賬戶，并對用戶賬號設置安全級別，以保證每個賬號的權限都被限制在被允許的范圍內。

另外還要確保每個已有賬戶都設置了復雜度高的口令，口令的復雜度設置可以通過修改/etc/login.defs文件來實現，其中的PASS_MAX_DAYS表示密碼最長的過期天數，PASS_MIN_DAYS用來設置密碼最小的過期天數，PASS_MIN_LEN表示密碼最小的長度，PASS_WARN_AGE表示密碼過期后的警告天數。

口令文件的安全性也至關重要，我們可以通過chattr命令給口令文件加入只讀屬性：chattr+i/etc/passwd，這樣口令文件就不能隨意被修改了。

（2）文件安全設置：Linux的文件系統提供了訪問控制的功能，訪問控制的客體是文件和目錄，主體是用戶，包括文件或目錄的所有者，用戶所在組及其他組。訪問控制的操作包括讀（r）、寫（w）和執行（x），管理員根據不同的權限設置關于主體的能力表以及關于客體的訪問控制列表。

（3）系統日志：Linux服務器的系統日志也是應該被關注的設置，因為日志文件詳細的記錄了系統發生的各類事件，例如系統的錯誤記錄，每次用戶登錄系統記錄，各種服務的運行記錄以及網絡用戶的訪問記錄等等。如果服務器遭受到攻擊，管理員可以通過日志追蹤到黑客留下的痕跡，另外，當涉及到法律糾紛時，系統日志經過專業人員提取還可以作為電子證據。

（4）服務安全：Linux服務器中往往開啟了很多服務，首先應該確定的是哪些服務是不必要的，可以通過chkconfig命令關閉系統自啟動的服務。接下來要在必須啟動的服務中找到存在的風險，例如apache服務的目錄瀏覽功能會使訪問者進入網站的根目錄，并能瀏覽其中的所有文件。

（5）安全工具：Linux服務器中帶有很多安全工具方便管理員的使用，例如SSH可以加密傳輸數據，Tcpdump可以用來檢查網絡通訊的原始數據。

4.2 Linux網絡安全防護措施

Linux網絡服務器也采用了傳統的網絡安全防護手段，即防火墻與入侵檢測系統。防火墻是保護內網的屏障，它過濾并分析網絡數據包，阻止有威脅的數據進入；入侵檢測是內網和系統內部的監控器，它分析異常數據并作出報警，有些入侵檢測還會與防火墻聯動，一同保護服務器的安全。Linux系統中的Iptables和Snort是比較成熟的防火墻和入侵檢測系統，下面我們逐一介紹：

（1）防火墻：Iptables，目前使用的最新版本是Linux 2.4內核中的Netfilter/Iptables包過濾機制[4]。Iptables包括三個功能表，分別完成數據包過濾、網絡地址轉換和數據拆分的任務。每個表中有若干規則連：這五個位置也被稱為五個鉤子函數（hook functions），也叫五個規則鏈：PREROUTING（路由前）、INPUT（數據包流入鏈）、FORWARD（轉發鏈）、OUTPUT（數據包出口鏈）、POSTROUTING（路由后），不同的鏈用于不同位置的數據，每個鏈中又可以包含若干條規則[5]。

（2）入侵檢測：Snort是一個免費的輕量級網絡入侵檢測系統。它能兼容多個不同的操作系統平臺，可以用于監視小型網絡或者服務器系統內部的服務，在進行網絡監控時Snort可以將網絡數據與入侵檢測規則做模式匹配，從而檢測出可能的入侵數據，同時Snort也可以使用統計學的方法對網絡數據進行異常檢測[6]。

5 結論（Conclusion）

針對Linux的攻擊手段日益增多，Linux服務器的安全隱患也隨之增大，對于企業而言，總結出一整套有效且規范的防護措施是極為必要的。本文結合實際工作經驗，分析并總結了Linux服務器存在的安全隱患和常見的攻擊手段，提出了一些措施與方法。

參考文獻（References）

[1] 思科系統公司.網絡互聯故障排除手冊[R].北京：電子工業出版社，2002：120-125.

[2] 胡冠宇，陳滿林，王維.SNMP網絡管理安全性研究與應用[J].哈爾濱師范大學自然科學學報，2010，26（3）：95-98.

[3] 劉曉萍.Linux2.4內核TCP/IP協議棧安全性研究[D].中國人民信息工程大學，2004：10-11.

[4] 董劍安，王永剛，吳秋峰.iptables防火墻的研究與實現[J].計算機工程與應用，2003，39（17）：161-163.

[5] 王波.Linux網絡技術[M].北京：機械工業出版社，2007.

[6] 郭兆豐，徐興元，刑靜宇.Snort在入侵檢測系統中的應用[J].大眾科技，2007（2）：69-71.

作者簡介：

篇4

論文關鍵字：政務網；安全；原則

一、引言

隨著我國政務網的不斷發展，政務網絡在提高政府行政效能，促進政務職能轉變，提升政府競爭能力，拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務蓬勃發展的同時，與政務網密切相關的安全問題日顯突出。據同家互聯網應急中心(CNCERT)的統計顯示，2008年上半年我國大陸地區被篡改的．gov．cn網站數量比2007年上半年增加41％，共計2242個，占被篡改網站總數的比例達到7％，而．gov．cn域名僅占．cn域名總數的2．3％，這些數據表明，．gov．cn網站遭受黑客攻擊的可能性相對較高，這無疑給我們的政務網安全管理部門敲響了警鐘。

二、查找問題讓政務網信息安全隱患無處躲藏

面對日益嚴峻的安全問題，跟在安全事件的后面盲目的解決不是最好辦法，怎樣才能把安全問題的發生機率降到最低，做到防患于未然才是行之有效的解決辦法。

從目前我國的政務網現狀來看，存住的問題主要有以下幾個方面。

軟硬件本身存在缺陷政務網以互聯網為主要載體，而互聯網所采用的TCP／IP協議在設計以效率為主，沒有考慮安全因素，導致很多基于TCP／IP的應用服務都在不同程度上存在著安全問題。對于那些可以熟練掌握TCP／IP的人來說，就可以利用協議本身的漏洞對政務網安全構成威脅。

*非法訪問

由于網絡本身就是以廣播方式進行信息傳遞的，這使得在未采用加密措施的網絡中，信息的篡改、竊取成為可能，攻擊者在掌握了數據格式并進行惡意添加、修改數據之后，可以冒充合法用戶主動的接收信息或發送非法信息給遠端用戶，而遠端用戶通常難以分辨真偽。

*病毒

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。由此可見，計算機病毒的出現就是以破壞為目的，尤其是在當前的網絡時代，病毒的破壞性大大高于單機系統，電腦一旦中毒，它感染木馬、其它病毒的機率會大大增加，同時，也會對整個網絡進行病毒傳播、ARP攻擊等，從而導致整個網絡癱瘓。從近些年來的病毒變種速度和流行趨勢來看，病毒發展呈現出對抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強等特征，這大大增加了防范病毒的難度。

*木馬、僵尸網絡．

木馬是一種具有隱藏性、自發性的呵被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主要目的。計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監視，而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。

僵尸網絡是指骨由黑客通過控制服務器間接集中控制的僵尸程序感染計算機群。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序。由于受控計算機數目很多，攻擊者可以實施信息竊取、垃圾郵件、網絡仿冒、拒絕服務攻擊等各種惡意活動。木馬和僵尸網絡都是非常有效的遠程監聽和控制手段，對當前政務網絡的安全構成了嚴重的威脅。

三、掌握原則為政務網安全建設指明方向

在政務網的安全建設中，需要權衡好安全、成本、效率二者之間的關系。曾經有人把政務網的安全建設比作是“門”與“鎖”的關系，也就是說，對于一扇門，鎖越多，門的安全性越高，但隨之帶來的成本會相應增加，效率會柑應降低。所以說，我們在進行政務網安全設計時，必須根據實際情況，協調處理好安全、成本和效率三者之間的關系。具體來說，在實施過程中，我們應遵循以下幾點原則：

1安全保密原貝吐這一原則是我們在建設政務網的初期就應該綜合考慮的重要原則之一。政務網是政府和公民進行信息交流的平臺，這個平臺上的數據有可公開信息，也有需要保密的非公開信息。因此安全即為一重要因素。

2可擴展性所采用的系統的先進性和可擴展性也是我們應重點考慮的。因為任何一套完整的系統不可能只在短時間內發揮作用。為更加方便日后的系統升級，我們在建沒初期應把它的可擴展性納入到應遵循的原則之中。當然，在建設當中，還有諸如：可靠性，可行性及可控性原則也是必不可少的。

四、多方合力構造安全的網絡環境

政務網安全體系的建設是一項系統工程，我們在遵循以上原則的基礎上，要多方配合，才能為我們的政務網安全筑起一道堅不可摧的安全防線。

(一)增強相關工作人員的安全防范意識

當前安全管理工作中首要的突出問題是工作人員的安全意識淡泊，對網絡安全重視程度不夠，安全措施落實不到位，甚至存在違規操作。因此，在實際工作當中，我們應不斷地增強相關工作人員的安全防范意識，在頭腦中繃緊安全這根弦，從根本上杜絕由于工作人員的粗心大意而造成的安全問題。同時，應加大對工作人員的安全技能培訓力度，工作人員對安全知識的掌握程度直接關系到政務網的安全保障應用程度。因此，對工作人員應采取必要的安全技能培訓，不斷地豐富他們的業務知識，以盡快建立起一支政治可靠、技術精湛、作風優良的內部技術人員隊伍。

(二)建立健全相關的安全管理制度、法規

全球網絡犯罪案件增長，顯示了對網絡犯罪的打擊和遏制力量明顯不足。法律法規可以起到加強信息安全管理、打擊網絡犯罪的重要作用?？梢哉f，離開了法律，信息安全將是脆弱的。

目前，我國在網絡信息安全方面制定了相當數量法律、法規及一些規范性的文件，但仍有許多不足之處，如缺乏統一標準、監管成本高、可操作性不強等。因此，我們應允分認識到依法保障和促進信息網絡健康發展的重要性，盡快完善相應法律、法規建設，使信息安全管理有法可依。

(三)強化技術保障

一個相對安全的政務信息網絡，離不開嚴密的技術支持。對于政務網的安全技術手段，我們可以從以下幾個方面人手：

1．防火墻技術

防火墻技術是為了保證網絡路由的安全而在內部網和外部網之間所構造的軟件。所有通過的數據都須經由防火墻接授檢查，這樣可以過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以禁止特定端口的對外通信，禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻技術的實現一般可分為兩種，一種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其原理是由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址，從而達到保護內部網絡的作用。服務技術是由一個高層應用網關作為服務器，對于任何外部網的應用連接請求首先進行安全檢查，然后再與被保護網絡應用服務器進行連接。

2．PKI技術

PKI技術是一種廣泛應用于電子商務的安全技術，它是用公鑰概念和技術實施提供安全服務的具有普適性的安全基礎設施。它由公開密鑰碼技術、數字證書、證書發放機構(CA)和關于公開密鑰的安全策略等共同組成。其中認證中心CA是PKI的核心，負責管理PKI結構下的所有用戶證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶身份等等。

3．物理隔離

所謂物理隔離是指內部網不得直接或間接連接公共網絡。這種技術通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤，把一臺普通計算機分成兩臺虛擬機，實現真正的物理隔離。物理隔離卡的使用，使內部網與公共網實現了物理上的隔離，從根本上保證了內部信息網絡不受來自互聯網的攻擊，此外，物理隔離也為內部網劃定了明確的安全邊界，使得網絡的可控性增強，更便于內部管理。

在應用成熟的安全技術的同時，我們還應該加大對自主研發的投入力度，加強科研能力，研發出更加適合我國政務網實際情況的安全技術

篇5

關鍵詞：機務；安全文化體系；信息推送平臺

中圖分類號：V37 文獻標志碼：B 文章編號：1002-2333（2016）02-0119-02

0引言

隨著民航飛行學院的發展，航空機務文化對于一個航空機務來說顯得至關重要，尤其是對競爭激烈的行業，良好的航空機務安全文化，對于機務的發展可以說具有決定性的作用。有人說二流的機務塑造品牌，一流的機務塑造航空機務文化，可見機務文化對航空機務的重要性。目前航空機務安全文化的體現是通過傳統的、持久的、老一輩機務工作者流傳下來的作風、精神、總結出來的經驗來傳、幫、帶。這些安全文化的傳播其實是遠遠不夠的。因為它有它自身的缺陷，例如及時性不夠，其展示的內容也不夠直觀。所以我們需要一種新的方式來進行安全文化的傳播。

1搭建信息推送平臺的意義

信息獲取的方式有拉取或推送這兩種方式。以前互聯網技術沒有現如今這么發達，獲取信息只能通過手工或者計算機一級網絡，通過這種方式很難找到自己需要的信息。目前的網絡能方便地將大量信息共享，這就導致了大量信息是沒有通過篩選直接展示在用戶面前的。目前通常情況下，一線工作人員都是采用“PULL”的方式從網絡上“拉取”信息，利用搜索引擎來獲取信息的方式。這種方式會獲取不少實際上不需要的信息，用戶是主動的，也就是說這種方式必須主動到服務器尋找信息。但是，目前信息量大、信息更新速度快，這就要求用戶必須頻繁地查找信息，當然這在一線工作人員來說也是不可能的。所以我們提出一種新的方式，也就是信息推送技術，雖然拉取和推送都是用戶獲得信息的方式，但是這二者存在著根本的不同。以前的方式用戶需要隨時參與獲取信息，但是現改良的推送方式，用戶可以只是出于被動地位接收信息，效率更高，指向性更明確。

2安全文化信息推送平臺

信息推送平臺由兩部分組成：1）信息推送平臺的開發。采用php+mysql開發微信訂閱號和消息客戶端的統一服務平臺，可以實現微信訂閱號的自定義菜單，關注用戶管理，微信消息推送，消息客戶端推送等功能。2）消息接受客戶端的開發。采用C/S結構設計客戶端軟件，根據服務消息接口開發基于Windows平臺的推送消息智能展顯平臺，平臺可以連接到服務器，自動展示最新消息或安全宣傳語。信息推送平臺實現的功能和工作流程（如圖1），在服務器端由授權的人員管理，隨時更新最新的數據（包括各飛機機型故障，各中隊發現的各類問題，技術部門或者質控部門的各類通知、公告等）；通過服務器端和騰訊公司微信訂閱號聯合使用，各機務工作人員關注該微信訂閱號就隨時獲取服務器端被管理人員篩選后并推送到微信訂閱號的最新信息；在各工作場所安放顯示器以及隨時和服務器端連接的客戶端硬件設備，這兩個設備能隨時自動顯示服務器端所推送的被篩選過后的信息。在沒有最新信息推送的時候，顯示器會滾動播放航空機務安全手冊中的內容和近期各部門發生的一些機務維修情況。利用這種方式能讓所有的工作人員在第一時間被動的接收到被篩選過后的有用信息，對工作有很大的幫助，而且會潛移默化地認同這種航空機務安全文化，并都能融入進來。本課題以中國民航飛行學院的航空機務文化平臺構建為研究對象，以微信信息推送平臺為基礎，根據服務消息接口開發基于Windows平臺的推送消息智能展顯平臺，平臺可以連接到服務器，自動展示最新消息或安全宣傳語。將智能展顯平臺安放到各部門工作人員隨時能看見的位置，能讓所有機務人員隨時看到這些安全宣傳標語或者最新消息，系統框架圖如圖2所示。

3結論

通過互聯網技術以航空機務安全文化平臺構建為研究對象，以微信信息推送平臺為基礎傳播機務安全文化。在傳播機務安全文化的同時，能通過信息推送平臺隨時更新經過服務器端工作人員篩選過后的一線工作信息，并將這些信息展示出來，能讓工作人員在第一時間了解到這些信息。這就保證了信息的及時性，能將安全關口前移，防止航空安全事故的發生。然而，尚有一些問題有待于解決，諸如管理該信息平臺的人員如何篩選信息將其錄入系統，以及篩選信息的標準是什么、信息推送平臺的客戶端的互動功能如何實現等。但是隨著該系統的不斷成熟和完善，必將開創航空機務安全文化傳播的新局面。

[參考文獻]

[1]陳貽忠.應用人為因素理論完善機務安全體系[J].機電技術,2003（增刊1）:316-321.

[2]趙曉妮,游旭群,王忠民.航空安全文化的研究進展[J].民航管理,2008(12):64-66.

[3]張月天,鄔偉,曾欣.當前互聯網幾種信息推送技術及其評析[J].云南農業大學學報（社會科學版）,2009,3(2):116-120.

[4]張德申,秦紅亮.微信公眾平臺開發———訂閱號功能開發研究[J].電子技術與軟件工程,2013(19):66-68.

篇6

關鍵詞：WLAN WEP WIPS VPN IEEE802.11i

無線局域網WALN是利用無線網絡技術實現局域網應用的產物，它具備局域網和無線網絡兩方面的特征，即WLAN是以無線信道作為傳輸媒體實現的計算機局域網，方便用戶可以在不同時間、在辦公樓的不同地方工作。但是，不恰當的防護措施可能助長“水蛭”似的寄生（類似于“蹭網”等行為）在你的無線網絡中，在必要的時候咬你一口，讓黑客輕松入侵你的無線網絡。所以，無線局域網給網絡用戶帶來了便利的同時，也帶來了嚴峻的挑戰。

一、無線局域網的主要安全問題

（一）IEEE802.11標準本身的安全問題

IEEE802.11是IEEE在1997年為無線局域網（Wireless LAN）定義的一個無線網絡通信的工業標準，該標準主要是對網絡的物理層PH和媒體訪問控制層MAC進行了規定。在該框架下，采用開放系統認證和共享密鑰認證去加強無線局域網的安全：

（1）開放性系統認證是一種最簡單的認證方式，本質上卻是根本沒有認證，先觀察其認證流程圖：

為什么說沒有認證呢？因為使用該驗證方法，一個無線客戶端STA只要有一個正確的SSID網絡名稱就可以關聯到任何使用開放式系統驗證的無線接入點AP。只要STA請求驗證，均會得到AP驗證，這種方式是危險的。

（2）共享密鑰式認證是以WEP為基礎的，要求雙方必須有一個公共密鑰，認證過程如下：

從流程圖上可知，相對于開放系統認證，共享密鑰認證安全高了那么一些。但是，假設共享密鑰丟了怎么辦？它的身份驗證是單向的，也就是說，攻擊者如若偽裝一個合法用戶，那么就可以輕松進入無線網絡中去監聽和截取數據。因此，為了無線局域網的安全，需要新的認證機制的有效補充。

（二）非法接入無線網絡導致的安全問題

我們知道，無線信號是可以沿空氣傳播，在大多數情況下，能夠穿透墻壁和建筑物，這些信號有可能來自合法接入點，也有可能來源于未經許可而被安裝的非法接入點。例如，訪問一個銀行網頁，一個假的接入點顯示的登錄頁面看起來像一個合法的登錄頁。如果你無意登錄到非法接入點AP，那么它將截取虛擬個人網絡連接請求，偽裝成合法管理員用戶，進而去獲得你的信用卡號碼和密碼?？梢韵胂螅欠ń尤朦cAP會將單位的內部網絡中的數據毫無保留地暴露在外部攻擊者可控范圍內，成為“肉雞”之后，攻擊者的目的將得以實現，單位的利益將受損。

（三）數據傳輸的安全問題

1.數據加密的缺陷

IEEE802.11所支持有線等效保密協議WEP（Wired Equivalent Privacy），看起來似乎能夠加強無線局域網的安全性，但其實不然。為什么這么說呢。讓我們先來了解一下WEP工作流程：

（1）站STA（Station）是無線網的端頭設備，通常是通過計算機加一塊無線網卡構成的。假設有人打開了STA，初始化后，STA開始尋找無線網接入點AP

（2）STA通過掃描所有的頻段，收聽信標，可能會發現若干個AP，通常它會選取信號最強的AP

（3）當STA準備連接到AP時，首先它會發送一條認證請求給AP，AP則會發送一條表示接受認證響應來回復認證請求表明連接成功

（4）最終，STA發送的數據就由AP發送到有線數據網，或者有線數據網發送給STA數據由AP轉發

簡要了解WEP的工作流程后，不難發現WEP加密存在一些潛在漏洞，最終導致認證、加密、完整性都不能保證：

（1）在無線網絡中，隨著網絡規模的擴大， WEP加密整個網絡共用一個共享密鑰。在這種機制下，只有AP對STA的認證，攻擊者可以假冒AP欺騙STA，從而實現對WLAN的中間人攻擊

（2）IV（Initialization Vender）初始向量重復使用，但24位空間太小，在繁忙的網絡里，很快就會重新使用以前的IV值，這些弱密鑰值，很容易被非法者所破解

（3）RC4對稱流加密算法過于簡單。在802.11中使用時，其密鑰由前24位隨機數拼接40位或104位密鑰，形成一個64位或128位的密鑰，用其加密解密，前24位即前3個字節是可以監聽到人們看得懂的文字（即“明文”），從而使得用戶的通信沒有秘密可言

由此可見，WEP協議是一個過時的不安全的加密技術，攻擊者經過對WEP網絡的破解，黑客可以任意進入你的無線網絡，從而獲得該網絡上的一切漏洞信息，然后通過木馬等病毒可以肆意復制你的鍵盤記錄或者獲取你電腦中所存儲的文件，過于依賴該技術增強網絡安全不可取。

2.訪問控制機制缺陷

無線網絡的管理消息中包含服務集標識SSID（Service Set Indentifier），通俗地說就是在筆記本、手機中搜索到的wifi無線網絡的名稱，見下圖：

它可以將一個無線局域網分為幾個需要不同身份驗證的子網VLAN，每一個子網都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網絡，防止未被授權的客戶進入本網絡。但實際情況是，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。

那是否能把SSID隱藏起來，這樣無線網絡的攻擊者難以找到目標，從而提高無線網絡的安全性呢？來看下圖，默認的SSID設置為Default，我們刪除Default選項刪除，將SSID廣播更改為【禁用】狀態。

然后，我們再設置PC的連接性，發現連接時候SSID標識找不到了，從而無法將PC連接到無線路由器。

那是否SSID就消失了呢？答案是否定的。這僅僅將SSID從AP列表移除了，但IEEE802.11的連接請求仍然包含在其中，某些情況下還會檢測到連接請求并響應發來的數據報，竊聽者通過安裝netstumbler對網卡進行掃描，從掃描的結果中可以發現有些網絡的SSID值是空的，這就是隱藏了SSID的網絡?？梢?，隱藏SSID的無線網絡也不見得就可靠。

二、無線局域網的安全防范措施

（一）采用基于無線入侵檢測系統WIPS

傳統式防火墻依賴的是靜態的特征庫，只有當應用層攻擊行為的特征與防火墻中的數據庫中已有特征完全匹配時，防火墻才能識別和截獲攻擊數據。

相對于傳統式防火墻，入侵檢測系統的防御方式由“被動式”轉變為“主動式”：對于各種網絡應用服務進行實時監控并記錄好報警信息到日志中，為我們分析入侵行為提供記錄憑證。而一旦發現了入侵或可疑的行為，將及時地向我們發出通知，從而阻止某種非法AP或惡意活動的發生。同時，它具有不同的檢測廣度和深度，提高了檢測的準確率。

不少商業供應商都在提供WIPS解決方案，例如Air Magnet公司的產品Enterprise是一個全天候的無線入侵防御系統 （WIPS）、無線入侵檢測系統 （WIDS）和 WLAN安全監控系統，提供專業的監控以保證無線 LAN的安全、性能和合規性。

（二）避免非法接入點AP的接入

（1）在訪問網站時候，首先通過配置筆記本的無線網絡連接來查看站點STA服務器證書的完整性。不要認為http開頭的URL地址位置你已經訪問到了合法的Web站服務器，忽視瀏覽器的“無效證書”提示，則不知道該服務器證書是否由最高權限中心發放，站點STA是否安全，進而就可能進了假的接入點AP陷阱里

（2）利用STA所支持的WPA或WPA2的預共享密鑰PSK。但是，假設工作單位當有員工離職或某個客戶端遭遇丟失事件時，我們則需要在全部的客戶端上更改上一次的PSK，這顯然是不太可能實現的。所以，應當遵守采用比WEP稍復雜的WPA或WPA2加密，但不能過于依賴的原則。

（3）當站點不支持WPA或WPA2加密技術時，可考慮虛擬專用網VPN技術，它采用隧道安全加密技術，要求用戶身份驗證前進行網關驗證以阻擋非法接入點AP的攻擊，讓外網的客戶端訪問內網的服務資源變得更加安全。例如，一般的校園網一般配置為內網，當學校老師在外出公干要訪問內部網絡數據的時候，就需要使用申請VPN賬戶，通過內部的VPN網關驗證后，接入到校內網絡，從而能訪問內網資源，否則不能訪問。

（4）如果檢測到非法接入點AP連接了交換機端口，那么可以通過登陸AP查看MAC地址，然后在核心交換機上配置好MAC地址過濾去屏蔽。但需要注意的是，竊聽者有能力去輕松地監控MAC地址認證機制，并將合法的MAC地址偽裝成自己的MAC地址，同時也得考慮到管理MAC更新列表所帶來的各種麻煩與不便。所以，該技術也不太完美。

（三）保證數據傳輸的安全性

為了強化無線網絡安全性，針對目前無線網絡在WEP協議安全方面的漏洞，采用新的無線網絡機制802.11i，包括以下一些關鍵技術：

1.加強認證方面，采用新的認證方式

（1）端口訪問控制技術802.1x（如上圖所示），強迫使用者必須進行驗證及交互驗證，即當站點STA與接入點AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為無線工作站打開這個邏輯端口，否則不允許用戶上網。

（2）擴展認證協議EAP（Extensible Authentication）提供802.1x認證的協議，它允許重點使用不通的認證協議，并與后臺認證服務器進行通信。通俗地說，意思是我們能為每個客戶端提供登錄憑證，涉及用戶名、密碼或者數字證書，而真正的加密密鑰會定期修改，并在后臺進行替換。同時，當需要撤銷某個用戶的訪問權限時，我們就不必在每個客戶端更換PSK，而只需要在中央服務器上修改憑證即可。

2.數據加密方面，采用新的加密技術：

（1）TKIP暫時密鑰集成協議，負責處理數據的加密部分，它其實是在WEP算法的基礎上的一種改進，消除了WEP算法中已知的WEP缺點（如共享同一個密鑰、密碼長度過短、IV重放攻擊等問題）。

（2）不過，隨著加密技術的成熟，個人更傾向于高級加密標準AES（Advances Encryption Standard）：一種更加高級的加密標準，該算法匯聚了設計簡單、需要的內存空間少、在所有平臺上運行等優點，采用的對稱密鑰加密技術使用相同的128位（16字節）的密鑰加密和解密數據，同時不會引起路由器吞吐量能力的下降。

以上是本人對無線局域網絡安全存在的問題提出的三個大方向的解決措施，涉及無線入侵檢測系統WIPS、避免非法接入、加強數據傳輸安全等內容。

三、結束語

隨著無線網絡產品的成熟和相關網絡標準完善，可預見無線網絡的前程是光明的，可是也碰到了挑戰。本文分析了IEEE802.11標準的缺陷、非法接入AP、數據傳輸安全性等方面的問題，也提出一些解決措施，目的是想讓我們處于更安全的網絡環境中去學習、工作和生活。

參考文獻：

篇7

關鍵詞：云計算 電子商務 安全

云計算的內涵及特征

（一）云計算的內涵

云計算是繼個人計算機、互聯網之后的第三次信息技術新浪潮，是新一代信息技術產業的重要組成部分，將引發信息產業商業模式的根本性改變。對于云計算的定義，業界都希望從自身的角度來定義云計算。從電子商務的角度看，云計算就是在一個大規模的系統環境中，不同系統之間相互提供服務，軟件都是以服務的方式運行，當所有這些系統相互協作，并在互聯網上提供服務時，這些系統的總體就形成了云。

（二）云計算的特征

1.根據用戶需要提供自助服務。用戶能夠在不和云服務提供商交互的情況下，根據需要自動獲取所需計算資源或服務，比如服務時間和網絡存儲等。云根據提供的資源或服務計費。

2.使用寬帶網絡接入獲取服務。云服務商通過網絡提供云服務，支持各種標準接入手段，包括各種胖或瘦客戶端平臺（例如移動電話、筆記本電腦等），也包括其他傳統的或基于云的服務，即云計算服務在網絡中發生，在網絡中傳遞。

3.虛擬化。云提供商將計算資源都匯集到資源池中，使用多租戶模式，按照用戶需要，將不同的物理和虛擬資源動態地分配或再分配給用戶使用。云計算支持用戶在任意位置，使用各種終端從資源池獲取應用服務，用戶不需了解也不用擔心資源池的具置。資源包括存儲、處理能力、內存、網絡帶寬以及虛擬機等。虛擬的資源池是實現資源共享，提高計算效率的重要基礎。

4.快速彈性架構。用戶可以隨時根據自己的需要購買資源或服務，不必擔心資源不夠用或資源浪費，因為云可以快速、彈性地供應資源或服務，并且提供的資源或服務近乎無限；而對于云計算平臺建設者和運營商，也僅需要在容量預警的時候，很簡單地即可實現橫向擴容，以應對增長的需求。

云計算對電子商務的影響

（一）云計算使得企業電子商務安全性得到改善

隨著云技術在企業中的應用，電子商務企業不必再擔心由于各種電子商務安全問題導致的企業重要數據丟失或失竊。這是因為企業將數據存儲在云端，云服務將會提供專業的、高效的、安全的數據存儲。

（二）云計算降低了電子商務企業的運營成本

應用云服務后，電子商務企業不必花費大量的精力、財力規劃自己的數據中心，不必組建自己的IT管理團隊，不必投入大量的費用購買軟件，這些功能在云中能夠更好的實現。云計算為電子商務企業提供了近乎無限的虛擬計算資源，提供最優秀的管理團隊，提供不同程度不同類型的信息服務。

（三）云計算為客戶端帶來更高的性能

隨著云服務的應用，電子商務企業使用的所有的應用程序都是運行在云中而不是在臺式機上，并且云中提供了近乎無限的存儲容量，這樣對客戶端的硬件要求就很低，電子商務企業也不需投入大量資金購買高性能的電腦。

（四）云計算能夠促進企業之間的共享合作

在云計算中，所有的電子設備只要連接到互聯網，就可以對數據與應用進行操作。所以即使位于不同的地理位置，電子商務企業之間和企業內部通過云都可以輕松實現共享協作。有權限的人員可以利用基于云的項目管理，隨時隨地查看項目的文件、任務以及項目進展和更新情況。

基于云計算的電子商務安全問題的類別

（一）信息安全問題

電子商務中，訂單信息、支付信息、商務往來的機密文件等需要在開放、共享的互聯網絡下進行，這就對電子商務企業平臺的安全性、穩定性有了更高的要求。也就是對電子商務企業的數據中心硬件基礎設施和信息的維護管理提出了更高的要求。對于電子商務企業來說，去選擇實力強大的云計算服務， 遠比自己創建數據中心、自己管理維護，能夠獲得更高的安全保障。

（二）數據的存儲安全

在傳統的電子商務軟件架構中，電子商務平臺的任何正常或者非正常的中斷，比如爆發計算機病毒、軟件邏輯故障等，都可能丟失交易數據，造成巨大的經濟損失。云中的數據存儲采用的是分布式方式，具有高度冗余化的特點，這樣就有利于保證云中的數據具有更高的可用性和可靠性，一旦數據出現了丟失或者錯誤，想要恢復時就會有眾多的冗余原始數據供恢復。同樣在云計算平臺下軟件的業務邏輯也可以被快速地重新組織，各種應用可隨之高效恢復。

（三）用戶終端安全問題

云計算技術對于用戶終端的保護也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰略，但是他們關于云的涵義各有不同，例如趨勢科技是將后臺龐大的服務器集群作為云，把病毒庫特征碼文件保存在互聯網的云數據庫中，云端的病毒庫時時更新，用戶不用更新數據庫也根本感受不到服務器端的更新。后臺的幾萬臺云服務器具有強大的并行處理能力，在病毒和木馬的威脅到達用戶端之前對其攔截，將用戶終端解放出來。

（四）信息保密問題

云環境中，用戶對自己信息的保密性是完全可以放心的，因為在云的大規模分布式存儲機制中，通常把完整的數據實體打散成一些“塊”或者“碎片”，然后在不同的服務器上存儲，甚至不同數據實體的內容可能存儲在一個“塊”中。因此，一個塊可能是由一個很大的邏輯文件的一部分組成，也可能包含很多個很小的邏輯文件。所以用戶若想獲取云中的數據，必須獲得大量的存儲服務器的訪問授權。因此對于一個非法用戶獲取云中數據是非常困難的。

（五）數據泄密問題

很多電子商務企業擔心企業內部數據放到云中，會出現數據被盜或泄密問題。其實企業數據被盜有60%情況是由企業內部人員所為，而云計算中，大的信譽好的云服務商會設置一系列的安全管理條例，避免系統管理人員接觸存儲的企業數據，同時那些管理人員對企業的核心數據缺乏認知，造成的危害有限。

基于云計算的電子商務安全問題面臨的風險

（一）云平臺更容易遭受攻擊

云計算最開始是在企業內部網絡運行，并不對外開放，因此云計算在設計之初沒有太多考慮安全性問題，從而導致云計算安全的一系列問題。在云環境下，云暴露在公開的網絡中，任何一個節點及它們的網絡都可能受到攻擊。另外在云環境中，用戶、信息資源的高度集中，更容易成為黑客攻擊的目標。

（二）病毒日益猖獗

未來查毒軟件將無法有效處理日益增多的惡意程序，來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這種情況下，采用特征庫判別法顯然已經過時。

（三）安全和隱私保護問題

電子商務企業所有的敏感數據都掌握在云計算服務提供商手中，使得電子商務企業始終會擔心信息的安全和個人隱私保護問題。目前云計算服務商一直宣稱對于云中的數據，任何人都無法知道某條信息到底存放在哪里，信息是絕對安全的。但是切實有效性還有待進一步驗證。

（四）系統升級問題

在云環境中，用戶的服務系統更新和升級大多數是由用戶在遠程執行的，而不是采用傳統的在本地按版本更新的方式，每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰。

（五）管理及法律風險

在云環境下，所有云上的信息處理、數據存儲、安全維護等工作全都交給了云服務提供商，云提供商是否會妥善保管、處理、運用這些信息將會關系到企業的信息安全。因此，如何規范和監管云服務提供商的行為和服務，是一個亟待解決的問題。目前對于云中信息的處理缺乏有效的規范和立法，云環境提供商的信譽更多的依靠于用戶的認同感，對云計算環境的規范和立法，是一個需要關注的問題。

（六）未知的風險

未知的安全漏洞、軟件版本、安全實踐和代碼更改等都可能對云計算帶來安全威脅。

基于云計算的安全問題應對策略

（一）云服務商的應對策略

對于云服務商，針對云計算環境下的電子商務信息安全防護要求，需要采用數據隔離、加密傳輸、訪問控制、安全存儲等一系列的安全技術手段，為電子商務企業提供端對端的信息安全與隱私保護，從而保證用戶信息的保密性、可用性和完整性?？梢愿鶕煌娮由虅掌髽I的具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實現數據隔離?？梢酝ㄟ^采用基于身份認證的權限控制方式，進行實時的用戶身份監控、權限認證和證書檢查來實現數據的訪問控制。云計算系統應該提供數據的加密服務，對數據進行加密存儲，防止數據被非法窺探或竊取。

（二）電子商務企業的應對策略

對于電子商務企業，也要采取以下措施保證自身數據的安全。

1.明智地選擇云計算提供商。確保提供商在IT和安全服務方面都要有豐富的經驗和很好的口碑。另外還有要明確當前自己企業所處的環境和所想達到的目標，小型電子商務企業希望通過使用云來提供文件共享類IT服務，大型企業則希望通過使用云來加強云備份，盡管有需求差異，但安全性、可用性和靈活性是不可少的。

2.仔細閱讀和咨詢云服務提供商提供的隱私說明，確保云提供商有嚴格的數據管理標準條例，防止云計算提供者的超級用戶有可能對企業的數據進行查看或修改，造成數據泄露。

3.數據加密。電子商務企業在數據傳輸前對數據進行加密，在傳輸過程中即使被竊取，得到的也是亂碼，能夠保證數據的安全。加密的數據存儲在云端，即使設施處于法律調查階段，也會保證數據的安全性。

4.監控數據。云監控通過和云計算平臺的整合，針對網絡、系統、應用等提供可用性、用戶體驗和安全性等方面的監控服務，保障云計算用戶的業務穩定安全運行。當服務器端發生故障時，及時地給網站管理人員發送郵件和報警短信，第一時間了解網站狀態，將故障時間降低到最小。同時也可以追蹤用戶訪問網站的速度、協助用戶判斷故障等。電子商務企業使用監控系統，連續不斷地監控云計算中的數據，可防止重要數據的丟失。

5.數據備份。電子商務企業應該慎重考慮數據丟失的風險，定期進行數據的備份。在虛擬化的環境下，選擇能支持基于磁盤的備份與恢復、能支持文件完整與增量備份的云服務，以便出現數據丟失時快速高效進行數據恢復。

結論

云計算強大的存儲、運算功能以及理想的資源分配和共享模式為電子商務開辟了全新的發展領域，產生了全新的發展模式。電子商務企業選用云服務的最大障礙是云計算安全，但是隨著云計算技術的飛速發展，各種新的云安全解決方案不斷出現。各大云計算服務商也正著手制定各種相應的技術標準和管理流程，來防止用戶數據的泄露，提高數據的安全性。同時，電子商務企業對電子商務的安全也不斷提出新的具體的、細化的要求，促進云安全技術更進一步的發展。

參考文獻：

1.虛擬化與云計算小組.虛擬化與云計算[M].電子工業出版社，2009

2.張恒喜，史爭軍.云時代電子商務安全研究[J].現代商業，2011（14）

3.周暢.基于云計算的電子商務探討[J].現代商貿工業，2011（16）

篇8

關鍵詞：物聯網；信息安全；網絡；措施

引言

物聯網（Internetofthings），顧名思義就是物物相連的互聯網。所以，對于物聯網來說，核心基礎還是互聯網，只不過延展為物品與物品之間的信息互換。既然是網絡就存在著信息的安全問題，因為現在物聯網在軍事一體化的網絡指揮中得到了廣泛的應用，所以國家對物聯網的網絡信息安全問題尤為重視。基于此，本文主要闡述了物聯網時代信息安全問題及應對措施。

1分析物聯網時代信息安全存在的問題

目前物聯網已經被廣泛應用到人們的生產、生活中，如：安全監控、二維碼掃描等，可以毫不夸張地說，未來將是一個物聯網的時代。因為物聯網的核心基礎是互聯網，因此物聯網在發展中也會面臨著信息遭遇黑客襲擊的安全問題，所以物聯網迅速發展的一大阻礙就是信息安全問題。物聯網從技術層面上分為應用層、網絡層和感知層，下面就從這三個層面對物聯網的信息安全問題展開分析。

1.1物聯網在應用層存在的信息安全問題

物聯網的應用層是三層結構的最頂層。從物聯網三層結構上面分析，網絡層和感知層在技術層面已經相對成熟，而應用層在重視程度和技術成果方面，還存在著一些問題。因為“數據”、“應用”是應用層的核心功能，物聯網的應用層系統需要對數據進行分析處理、整理，最后將整理出來的數據和各種應用結合起來。例如：物聯網在醫療領域的應用，就是通過對醫療數據處理、整理，然后結合平臺系統進行應用的。物聯網的應用層作為數據的最終接收方，在信息安全問題上有著不可推卸的責任。因為一些的重要信息都是在應用層的，如：個人信息、銀行卡信息、消費金額信息等，這些信息對于不法分子來說，有著致命的吸引力。根據數據調查顯示，現在不少城市出現身份信息被盜用的安全問題，不法分子運用盜用來的信息進行詐騙活動或犯罪行為，這嚴重威脅了人們的財產安全，因此保護用戶信息已經成了當今物聯網時代最重要的任務。除此之外，物聯網在應用層還面臨著另一安全問題，就是對信息的處理和人機交互。因為物聯網的節點無人值守，所以物聯網在設備的遠程信息配置上存在著巨大的安全隱患，要想解決這個問題，首先要有一個功能強大而且標準統一的安全管理平臺。

1.2物聯網在網絡層存在的信息安全問題

物聯網的網絡層是三層結構的中間層，主要功能為“輸送”，所以也可以稱為輸送層。從物聯網的三層結構上分析，網絡層起到了一個紐帶的作用，連接物聯網的感知層和應用層。因為網絡層需要對感知層的信息進行獲取，然后安全的傳送到應用層，所以物聯網在網絡層也存在這信息安全的問題。因為物聯網的基礎核心是互聯網，而互聯網具有不穩定的環境特點，所以物聯網在傳輸層面很容易成為不法分子竊取信息的目標。物聯網在網絡層存在的信息安全問題主要分為以下兩方面：1.2.1有限的感知節點不能滿足傳輸的需要物聯網的網絡核心就是傳輸層，這就要求在數據的傳輸上一定要滿足網絡的需要。但是當數據超過一個量的時候，因為感知節點的有限性，就會造成數據無法有效處理的現象，這就會給不法分子提供攻擊的空間。例如：不法分子會通過竊取正在工作的感知節點發射的信號，通過海量數據分析破解數據來獲取信息，甚至偽裝合法用戶身份竊取信息。1.2.2物聯網的數據傳輸需要經過不同網絡物聯網的傳輸層，數據在傳輸過程中是需要經過不同網絡的。因為不同的網絡可能來自不同的公司，不同的公司可能運用著不同的系統，不同的系統采用不同的技術，這也就意味著，在信息傳輸層，因為數據需要經過不同的網絡，而給不法分子提供了攻擊空間。例如：不法分子在無限覆蓋的地方，發射出干擾的信號造成網絡的癱瘓。

1.3物聯網在感知層存在的信息安全問題

感知層在物聯網的三層結構中，處于最基層，也是最容易攻破的一層。因為感知層主要的功能就是對與數據信息進行獲取。物聯網在感知層存在的信息安全問題主要分為以下幾方面：1.3.1RFID方面RFID又稱為無線射頻識別，是一種無限通信技術，是通過無限電對數據進行識別讀寫的。這就意味著，RFID是物聯網感知層的一個薄弱點。不法分子可以通過長時間的對數據進行讀取，使正常用戶無登錄進行信息竊取；也可以通過偽造身份，進入網絡對用戶信息進行竊取。總之，物聯網的感知層在RFID方面，極容易收到不法分子的攻擊。1.3.2傳感器方面傳感器也是容易受到不法分子襲擊的一個地方。傳感器，是一種檢測裝置，它可以將感受到的信息按照一定的規律轉換成信息，然后輸出。所以很多不法分子就會通過篡改路由信對信息進行竊取。除此之外，節點的泄漏也給不法分子提供了竊取用戶信息的空間。在物聯網環境下，只要有人通過不法手段對用戶信息進行竊取，就會給網絡信息帶來安全問題。因為一旦有信息泄漏，就會給人們帶來損失，輕者造成經濟財產的損失，重者就會直接威脅到國家的安全。這就要求我們在物聯網時代下，一定要重視信息安全的問題，消除安全隱患，給人們的經濟財產和國家的安全提供保障。

2探討物聯網時代信息安全應對的措施

2.1物聯網在應用層的應對信息安全問題的措施

針對物聯網在應用層的應對信息安全問題的措施，首先應該加強對數據應用的安全管理。對此主要分為幾方面：（1）對數據的訪問權限加以設計，因為客戶群體的不同，分別設計出不同的訪問權限。這樣可以有效地限制用戶的應用操作，保證了相同客戶群體的信息安全；（2）加強對數據認證制度的管理，例如密鑰技術，一定要加強認證的制度，防止不法分子侵入，竊取用戶信息；（3）對網絡犯罪分子加大打擊力度，在這點上，一定要對竊取信息的不法分子加大打擊力度，在法律上面健全相關的法律法規，做到有法可依，有法必依；（4）對不同網絡之間的管理進行融合，因為不同的網絡有著不同的技術管理很容易給不法分子提供攻擊空間，所以希望在未來建立起一個可以集中管理的數據中心。

2.2物聯網在網絡層的應對信息安全問題的措施

在網絡層的應對信息安全問題的措施上，首先需要解決的就是節點問題。對此主要分為幾方面：（1）在點對點的對節上進行加密系統處理，然后再對信息進行傳輸，這樣就可以有效的把信息集中起來，保護信息在傳送過程的安全；（2）在端對端的節點上進行加密系統處理，對于不同的用戶信息可以采用不同的加密條件，這樣可以更加靈活有效的保護用戶信息安全；（3）加快跨網認證，只有減少輸送時間，才能有效的減少不法分子的攻擊空間，從而保護用戶的信息的傳輸安全。

2.3物聯網在感知層的應對信息安全問題的措施

在感知層，要想解決安全問題，首先需要做的就是提高識別技術，直接有效保護RFID方面的安全，消除感知層面的安全隱患。例如：指紋識別，就是對用戶身份進行標簽處理。除此之外，還要提高傳感器的技術操作，對安全路由和用戶的安全信息進行進一步的研究，加大保護用戶隱私信息的力度。

3結語

綜上所述，未來的世界就是一個物聯網的發展的世界。但是現如今我國的物聯網在發展的過程中還存在著很多問題，尤其是用戶隱私信息的泄漏問題。對于物聯網信息安全存在的問題，我們應該逐步解決。只有解決了信息安全的問題，保護了用戶的信息安全、保護了人們的經濟財產安全、保護了國家的安全，物聯網才能夠迅速發展，才能迎來中國的信息化時代。

參考文獻：

[1]任偉.物聯網安全[J].北京:清華大學出版社，2016.

[2]江宏.物聯網引發供應鏈管理革命[J].物流技術與應用，2014.

[3]彭力.基于案例的物聯網導論[J].北京:化學工業出版社，2015.

篇9

【關鍵詞】電子政務 信息安全 策略

一、電子政務信息安全中存在的問題

目前電子政務信息安全問題主要包括以下幾個方面：第一，技術方面的問題。這主要表現在網絡技術問題方面，政府運用電子政務系統勢必會增加其對網絡的依賴性，而網絡技術還尚不成熟，有一定的脆弱性，往往受到技術、社會及人的影響。技術的不成熟就會使網絡硬件出現缺陷，操作系統有漏洞，這就會威脅到電子政務系統設置的科學合理性及安全性。第二，網絡規劃方面的問題。主要表現在網絡安全規劃不科學，使網絡結構不合理。電子政務系統的運行需要投入大量資金，在建設規劃中，尤其要注重安全設計。但政府目前的規劃卻忽略了這一點，系統規劃缺乏前瞻性，子網故障隔離性差，影響到政務信息的服務質量。第三，核心技術方面的問題。目前，我國的電子政務系統中采用的設備及技術很大程度上都是從其他發達國家引進的。缺乏對核心技術的掌握，只是單純從國外引進，卻沒有進行改造和管理。[1]

二、電子政務信息安全的重要性

（一）電子政務信息安全與否，威脅到國家利益。在這個信息化的時代，信息和網絡技術與國家安全息息相關。必須增強以信息來維護國家安全與利益，學會利用信息手段維護國家安全，增強國家抵御國外信息和網絡優勢威脅的能力。

（二）電子政務信息安全與否，關系到政策執行的正確性。電子政務系統是利用信息及通信技術為政府部門之間以及政府與社會各界之間搭建的一個電子化的平臺。通過這個平臺，政府部門之間、政府與社會各界之間可以相互進行溝通。政府可以通過這個平臺向社會各界其政策與信息，人們也可以通過互聯網來獲得政府最新信息及服務，并可以通過此平臺及時向政府反映其需求，政府也就可以根據公眾需求及時對政策作出調整。這樣一個雙向的信息傳輸，關鍵在于政策與信息傳送的真實性。如果電子政務系統中存在問題，那么信息傳輸難免會失真，政策也就無法正確執行，這是會影響到國家利益的順利實現的。

（三）電子政務信息安全與否，影響到宣傳導向的正確性。網絡媒體的迅速發展壯大，加快了信息傳播速度，擴大了傳播范圍，增強了互動性，給信息宣傳帶來了很大的便利性。但是，隨之而來的問題也是不容被忽視的。正如我們所知，網絡上時常會有很多負面信息，其傳播速度極為驚人，而且其效應極容易被放大，這就嚴重威脅了宣傳導向的正確性。[2]

三、解決電子政務信息安全問題的策略

（一）技術保障。解決電子政務信息安全問題，首先要從技術著手，利用技術來維護其安全。技術保障主要包括反病毒技術、防火墻技術、進行訪問控制以及身份認證。

1.反病毒技術。電子政務系統在網絡環境下，難免會受到計算機病毒的攻擊，一旦被病毒入侵，其后果將不可估量。因此，利用反病毒技術保護信息安全是極為必要的。反病毒技術要從三個方面著手：包括病毒的預防、病毒的檢測、殺毒。病毒預防就是事先阻止計算機病毒入侵系統對系統進行破壞。病毒檢測就是通過對其特征如關鍵詞、文件長度等來進行病毒判斷。殺毒就是在對病毒進行分析后，開發出相關軟件來刪除病毒程序并恢復原文件。

2.防火墻技術。防火墻是設置在被保護網絡和外部網絡之間的屏障，用來保障內部網絡與外部之間的訪問控制。它就相當于一個安全網關，我們可以根據其數據流對內部網絡的信息結構及運行狀況進行對外屏蔽，防止破壞性的侵入。

3.訪問控制。訪問控制就是對訪問客體進行限制。進行訪問控制可以保證信息的私密性，防止資源被泄露，被不良居心者利用。

4.身份認證。對用戶身份進行標識和鑒別，防止假冒用戶獲取訪問權限。其實這跟訪問控制是密切相關的。

（二）法律保障。為了加強對電子信息安全的保護，就必須建立和完善與政府信息安全相關的法律，利用強制手段來進行保護。雖然我國目前已頒布了相關法律，但是還不夠完善，仍然存在很多漏洞。所以，必須進一步完善信息安全的法律保障體系。

1.改變傳統的立法理念，確立科學的信息安全法律保護理念。傳統的立法理念重點在于“規范”、“控制”，科學的立法理念就是以為信息化建設與發展掃清障礙，達到規范發展、保障發展、促進發展的目標，為政府信息化、社會信息化創造一個安全的社會環境。

2.制定專門的電子政務信息安全法?，F在，社會頻發網絡犯罪，因此信息安全管理就顯得極為重要。為此，應制定專門的電子政務信息安全法，規定電子政務中的信息安全行為及保障措施，對破壞信息安全的行為作出相關處罰規定，加大執法力度，嚴格執法，保護電子政務信息的安全。

3.強化超前立法意識。在政府信息化建設中，必須具有前瞻性，不能僅僅是被動適應。要主動出擊，根據目前信息技術的發展，并借鑒國際社會的主流思想，制定出相關法律。但必須為技術發展與完善預留空間，增強其對信息社會的適應性。政策和法律必須符合技術發展的要求，在進行規范的同時也不能制約技術的發展。

4.與國際信息安全的法律體系進行融入。現在經濟一體化，信息一體化，也使得法律全球化具備了可能性。因此，必須緊跟這種趨勢，在制定法律的時候，要在立法思想和方式方法上與現有的國際規則相互兼容，主動參與創設國際規則。當我國法律能與國際規則相互兼容之后，我們便能融入到國際大環境中，主動參與、合作，在這個過程中，可以為我國爭取應有的利益，來維護我國的實際利益。[3]

四、結論

電子政務系統的信息安全問題在當今這個信息化的時代引起了越來越多的重視，在運用電子系統之前，必須綜合考慮風險、成本等問題，運用必要的技術手段，并通過法律來進行保障，為電子政務系統的安全運行保駕護航。另外，要加強自主研發，開發出屬于我國安全設備，以減少對國外的依賴性。

參考文獻：

[1]臺飛 高凌燕；淺論電子政務信息安全問題與策略[J]；河北省工商行政管理局信息中心； 石家莊郵電職業技術學院；2013年第12期

篇10

【關鍵詞】網絡安全技術；電子商務；問題；對策

伴隨著計算機的普及和互聯網的運用，各類商務信息利用互聯網共享、開放的功能，實現了共享和網上交易，因而產生了電子商務，商戶與客戶之間不謀面便可以開展各種商務交易和談判，并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素，而各種網絡漏洞帶來的不僅僅是安全隱患，更給商戶與客戶之間造成了經濟和精神上損失。

由此可見，電子商務網絡安全的技術問題不容忽視，那么如何加強技術防范呢？筆者認為，首先要清楚網絡安全的重要性，這是基礎；其次，要明確了解電子商務網絡安全的技術問題有哪些，這是根本；再次，就是要對電子商務網絡安全的對策進行研究和探索，這是關鍵。

一、網絡安全的重要性

要解決好電子商務網絡安全技術問題，首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害，只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。

從計算機信息安全的角度而言，網絡安全是核心。我們常說“網絡安全是核心，系統安全是目標，計算機安全是基礎”，可見，網絡安全需要一個大安全的環境來支撐和保護，是保障計算機信息安全的核心環節。具體說，網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞、篡改和泄露，以此來保障網絡系統能夠穩定、持續、正常地工作和運行。

從維護國家和社會穩定的角度而言，網絡的安全可以有效保障國家相關法律法規的落實。近年來，隨著網絡的迅速普及，網絡對社會發展的影響也越來越大，如電子商務、電子政務、網上銀行等各類網絡新業務的興起，使機密性質的信息傳輸渠道進行了改變，隨之而來的是計算機犯罪事件的逐年增多，利用計算機網絡發起的犯罪事件呈上升態勢，對國家和社會的穩定造成了一定的影響。所以，網絡安全技術措施的研究和開發就顯得非常重要。

從網絡安全的防范角度而言，根據不同的應用環境選用合適的網絡安全技術手段是關鍵。網絡安全技術的本質是保證網絡信息的安全，但是如果不根據應用環境的變化而采用相同的安全防范策略，不結合應用環境的特性忽視安全技術的綜合應用，就會給網絡入侵提供條件，最終使網絡使用者或商務交易雙方蒙受不必要的損失。同時，網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵，一個自身不安全的設備不僅不能保護被保護的網絡，而且一旦被入侵，反而會變為入侵者進一步入侵的平臺。可見，網絡安全技術的應用和選擇也是非常重要的。

二、電子商務網絡安全的技術問題

電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據。

（一）計算機網絡安全的技術問題

計算機網絡安全的技術問題從宏觀上看，主要體現在四個方面，而且都是非常重要的技術節點。首先應該提到的是，因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下，都存在網絡漏洞，這給網絡安全帶來了“天生”的隱患，需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善，才能達到預期的安全程度；其次，非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站，也就是拒絕服務攻擊，也是網站的安全隱患之一；同時，有些用戶因為缺少相關的技術知識，由于使用安全軟件不當，不能夠起到保護網絡安全運行的目的，由此產生了不安全隱患；還有就是由少管理而產生的不安全因素，缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本，就是使網絡安全管理工作有效、有序、規范的開展，就是要從思想上引起網絡管理人員的重視，保障網絡的安全和技術措施的落實。

（二）電子商務網絡交易的安全技術問題

電子商務網絡交易的安全技術問題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗證軟件等。未采用網絡安全措施的網絡交易，其交易相關信息和數據在網絡上是以明文的方式進行傳輸，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息，再對數據進行分析，可以尋求到交易信息的相關規律及形式，從而獲取交易信息的詳細內容，致使信息泄密，對電子商務網絡交易造成隱患；其次是對交易信息進行篡改。當入侵者掌握了交易信息的相關規律及形式后，通過技術手段和方法，將交易信息在傳輸過程中進行修改，再發向傳送目的地，這種方法在路由器或網關上都可能出現；再次就是偽裝合法用戶進行商務交易。由于入侵者掌握了數據的格式，并可以篡改信息，攻擊者可以冒充合法用戶發送虛假的信息，而交易雙方通常很難分辨和發現。

三、電子商務網絡安全對策

在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后，關鍵就是研究制定對策，主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分。

（一）計算機網絡的安全措施

筆者認為，計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。

其中，保護網絡安全，就是要做到全面分析、研究、規劃好安全策略，加強制度建設、使用有效的防火墻技術、加強對硬件設備的物理保護、檢驗系統的漏洞、建立可靠的識別和鑒別機制；保護應用安全，就是要利用電子商務支付平臺的軟件系統建立安全防護措施，但應獨立于網絡的任何其他安全防護措施；保護系統安全，是指從整體電子商務系統或電子商務支付系統的角度進行安全防護，應與系統的硬件、操作系統等軟件相關聯。

（二）電子商務交易安全措施

各種電子商務交易安全服務都是通過網絡安全技術來實現的，可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性。

其中，采用加密技術，就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據，建議最好使用非對稱加密技術，交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰；采用認證技術，可以防止交易信息被篡改，以證明交易雙方身份和信息的準備性，如：數字簽名、數字證書等；除上述提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議，可以采用電子商務的安全協議加強電子商務的網絡安全。目前，比較成熟的協議有SET、SSL等，都是加強電子商務網絡安全的有效措施。

綜上所述，電子商務網絡安全的技術，需要我們做到與時俱進，要隨著技術的進步，不斷研究和探索新的技術防范措施，以保證電子商務的網絡安全。

參考文獻

[1]《網絡安全攻防實戰》電子工業出版社