深耕電子數據和網路安全技術

1. 請你談談電子商務的安全需求及主要的技術解決方法有哪些

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書

2. 常用網路安全技術有哪些

互聯網流行的現在，在方便大眾的同時，也有很多損害大眾的東西出現，比如木馬病毒、黑客、惡意軟體等等，那麼，計算機是如何進行防範的呢?其實是運用了網路安全技術。我在這里給大家介紹常見的網路安全技術，希望能讓大家有所了解。

常用網路安全技術

1、數據加密技術

數據加密技術是最基本的網路安全技術，被譽為信息安全的核心，最初主要用於保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種 方法 將被保護信息置換成密文，然後再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決於所採用的密碼演算法和密鑰長度。

計算機網路應用特別是電子商務應用的飛速發展，對數據完整性以及身份鑒定技術提出了新的要求，數字簽名、身份認證就是為了適應這種需要在密碼學中派生出來的新技術和新應用。數據傳輸的完整性通常通過數字簽名的方式來實現，即數據的發送方在發送數據的同時利用單向的Hash函數或者 其它 信息文摘演算法計算出所傳輸數據的消息文摘，並將該消息文摘作為數字簽名隨數據一同發送。接收方在收到數據的同時也收到該數據的數字簽名，接收方使用相同的演算法計算出接收到的數據的數字簽名，並將該數字簽名和接收到的數字簽名進行比較，若二者相同，則說明數據在傳輸過程中未被修改，數據完整性得到了保證。常用的消息文摘演算法包括SHA、MD4和MD5等。

根據密鑰類型不同可以將現代密碼技術分為兩類：對稱加密演算法(私鑰密碼體系)和非對稱加密演算法(公鑰密碼體系)。在對稱加密演算法中，數據加密和解密採用的都是同一個密鑰，因而其安全性依賴於所持有密鑰的安全性。對稱加密演算法的主要優點是加密和解密速度快，加密強度高，且演算法公開，但其最大的缺點是實現密鑰的秘密分發困難，在大量用戶的情況下密鑰管理復雜，而且無法完成身份認證等功能，不便於應用在網路開放的環境中。目前最著名的對稱加密演算法有數據加密標准DES和歐洲數據加密標准IDEA等。

在公鑰密碼體系中，數據加密和解密採用不同的密鑰，而且用加密密鑰加密的數據只有採用相應的解密密鑰才能解密，更重要的是從加密密碼來求解解密密鑰在十分困難。在實際應用中，用戶通常將密鑰對中的加密密鑰公開(稱為公鑰)，而秘密持有解密密鑰(稱為私鑰)。利用公鑰體系可以方便地實現對用戶的身份認證，也即用戶在信息傳輸前首先用所持有的私鑰對傳輸的信息進行加密，信息接收者在收到這些信息之後利用該用戶向外公布的公鑰進行解密，如果能夠解開，說明信息確實為該用戶所發送，這樣就方便地實現了對信息發送方身份的鑒別和認證。在實際應用中通常將公鑰密碼體系和數字簽名演算法結合使用，在保證數據傳輸完整性的同時完成對用戶的身份認證。

目前的公鑰密碼演算法都是基於一些復雜的數學難題，例如目前廣泛使用的RSA演算法就是基於大整數因子分解這一著名的數學難題。目前常用的非對稱加密演算法包括整數因子分解(以RSA為代表)、橢園曲線離散對數和離散對數(以DSA為代表)。公鑰密碼體系的優點是能適應網路的開放性要求，密鑰管理簡單，並且可方便地實現數字簽名和身份認證等功能，是目前電子商務等技術的核心基礎。其缺點是演算法復雜，加密數據的速度和效率較低。因此在實際應用中，通常將對稱加密演算法和非對稱加密演算法結合使用，利用DES或者IDEA等對稱加密演算法來進行大容量數據的加密，而採用RSA等非對稱加密演算法來傳遞對稱加密演算法所使用的密鑰，通過這種方法可以有效地提高加密的效率並能簡化對密鑰的管理。

2、防火牆技術

盡管近年來各種網路安全技術在不斷涌現，但到目前為止防火牆仍是網路 系統安全 保護中最常用的技術。據公安部計算機信息安全產品質量監督檢驗中心對2000年所檢測的網路安全產品的統計，在數量方面，防火牆產品占第一位，其次為網路安全掃描和入侵檢測產品。

防火牆系統是一種網路安全部件，它可以是硬體，也可以是軟體，也可能是硬體和軟體的結合，這種安全部件處於被保護網路和其它網路的邊界，接收進出被保護網路的數據流，並根據防火牆所配置的訪問控制策略進行過濾或作出 其它操 作，防火牆系統不僅能夠保護網路資源不受外部的侵入，而且還能夠攔截從被保護網路向外傳送有價值的信息。防火牆系統可以用於內部網路與Internet之間的隔離，也可用於內部網路不同網段的隔離，後者通常稱為Intranet防火牆。

目前的防火牆系統根據其實現的方式大致可分為兩種，即包過濾防火牆和應用層網關。包過濾防火牆的主要功能是接收被保護網路和外部網路之間的數據包，根據防火牆的訪問控制策略對數據包進行過濾，只准許授權的數據包通行。防火牆管理員在配置防火牆時根據安全控制策略建立包過濾的准則，也可以在建立防火牆之後，根據安全策略的變化對這些准則進行相應的修改、增加或者刪除。每條包過濾的准則包括兩個部分：執行動作和選擇准則，執行動作包括拒絕和准許，分別表示拒絕或者允許數據包通行;選擇准則包括數據包的源地址和目的地址、源埠和目的埠、協議和傳輸方向等。建立包過濾准則之後，防火牆在接收到一個數據包之後，就根據所建立的准則，決定丟棄或者繼續傳送該數據包。這樣就通過包過濾實現了防火牆的安全訪問控制策略。

應用層網關位於TCP/IP協議的應用層，實現對用戶身份的驗證，接收被保護網路和外部之間的數據流並對之進行檢查。在防火牆技術中，應用層網關通常由代理伺服器來實現。通過代理伺服器訪問Internet網路服務的內部網路用戶時，在訪問Internet之前首先應登錄到代理伺服器，代理伺服器對該用戶進行身份驗證檢查，決定其是否允許訪問Internet，如果驗證通過，用戶就可以登錄到Internet上的遠程伺服器。同樣，從Internet到內部網路的數據流也由代理伺服器代為接收，在檢查之後再發送到相應的用戶。由於代理伺服器工作於Internet應用層，因此對不同的Internet服務應有相應的代理伺服器，常見的代理伺服器有Web、Ftp、Telnet代理等。除代理伺服器外，Socks伺服器也是一種應用層網關，通過定製客戶端軟體的方法來提供代理服務。

防火牆通過上述方法，實現內部網路的訪問控制及其它安全策略，從而降低內部網路的安全風險，保護內部網路的安全。但防火牆自身的特點，使其無法避免某些安全風險，例如網路內部的攻擊，內部網路與Internet的直接連接等。由於防火牆處於被保護網路和外部的交界，網路內部的攻擊並不通過防火牆，因而防火牆對這種攻擊無能為力;而網路內部和外部的直接連接，如內部用戶直接撥號連接到外部網路，也能越過防火牆而使防火牆失效。

3、網路安全掃描技術

網路安全掃描技術是為使系統管理員能夠及時了解系統中存在的安全漏洞，並採取相應防範 措施 ，從而降低系統的安全風險而發展起來的一種安全技術。利用安全掃描技術，可以對區域網絡、Web站點、主機 操作系統 、系統服務以及防火牆系統的安全漏洞進行掃描，系統管理員可以了解在運行的網路系統中存在的不安全的網路服務，在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序，防火牆系統是否存在安全漏洞和配置錯誤。

(1) 網路遠程安全掃描

在早期的共享網路安全掃描軟體中，有很多都是針對網路的遠程安全掃描，這些掃描軟體能夠對遠程主機的安全漏洞進行檢測並作一些初步的分析。但事實上，由於這些軟體能夠對安全漏洞進行遠程的掃描，因而也是網路攻擊者進行攻擊的有效工具，網路攻擊者利用這些掃描軟體對目標主機進行掃描，檢測目標主機上可以利用的安全性弱點，並以此為基礎實施網路攻擊。這也從另一角度說明了網路安全掃描技術的重要性，網路管理員應該利用安全掃描軟體這把"雙刃劍"，及時發現網路漏洞並在網路攻擊者掃描和利用之前予以修補，從而提高網路的安全性。

(2) 防火牆系統掃描

防火牆系統是保證內部網路安全的一個很重要的安全部件，但由於防火牆系統配置復雜，很容易產生錯誤的配置，從而可能給內部網路留下安全漏洞。此外，防火牆系統都是運行於特定的操作系統之上，操作系統潛在的安全漏洞也可能給內部網路的安全造成威脅。為解決上述問題，防火牆安全掃描軟體提供了對防火牆系統配置及其運行操作系統的安全檢測，通常通過源埠、源路由、SOCKS和TCP系列號來猜測攻擊等潛在的防火牆安全漏洞，進行模擬測試來檢查其配置的正確性，並通過模擬強力攻擊、拒絕服務攻擊等來測試操作系統的安全性。

(3) Web網站掃描

Web站點上運行的CGI程序的安全性是網路安全的重要威脅之一，此外Web伺服器上運行的其它一些應用程序、Web伺服器配置的錯誤、伺服器上運行的一些相關服務以及操作系統存在的漏洞都可能是Web站點存在的安全風險。Web站點安全掃描軟體就是通過檢測操作系統、Web伺服器的相關服務、CGI等應用程序以及Web伺服器的配置， 報告 Web站點中的安全漏洞並給出修補措施。Web站點管理員可以根據這些報告對站點的安全漏洞進行修補從而提高Web站點的安全性。

(4) 系統安全掃描

系統安全掃描技術通過對目標主機的操作系統的配置進行檢測，報告其安全漏洞並給出一些建議或修補措施。與遠程網路安全軟體從外部對目標主機的各個埠進行安全掃描不同，系統安全掃描軟體從主機系統內部對操作系統各個方面進行檢測，因而很多系統掃描軟體都需要其運行者具有超級用戶的許可權。系統安全掃描軟體通常能夠檢查潛在的操作系統漏洞、不正確的文件屬性和許可權設置、脆弱的用戶口令、網路服務配置錯誤、操作系統底層非授權的更改以及攻擊者攻破系統的跡象等。

3. 網路安全技術的論文

網路安全技術的論文

從小學、初中、高中到大學乃至工作，大家都經常看到論文的身影吧，論文可以推廣經驗，交流認識。寫論文的注意事項有許多，你確定會寫嗎？下面是我收集整理的網路安全技術的論文，歡迎閱讀，希望大家能夠喜歡。

摘要： 在計算機網路技術的推動下，電子商務取得較大的發展，但是計算機網路的安全問題卻又直接威脅電子商務的發展。所以，對於電子商務而言，運用好計算機網路安全技術是重點。筆者在介紹電子商務網路安全隱患的基礎上，分析計算機網路安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環境安全的要求。

關鍵詞： 電子商務；計算機；網路安全技術

電子商務本身存在諸多優點，但是網路技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發展，穩定安全的網路環境支持不可少，而想要獲取安全可靠的網路環境，不但需要排除網路本身的安全隱患，同時還需要解決計算機網路應用之中電子商務面臨的安全問題。

1、電子商務網路的安全隱患

第一，信息竊取。利用網關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之後，找到規律和格式，截獲網路傳輸信息內容。出現信息竊取的問題，主要是由於安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之後，將所得到的信息直接發送給目的地。第三，假冒。當掌握用戶基本信息之後，通過更改信息冒充用戶，並且發布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網路修改網路信息，這樣就能夠掌握相關的信息，並且還會順利獲得網路的有關內容，一旦出現這樣的問題，造成的後果是非常嚴重的。

2、電子商務中計算機網路技術的應用

為了達到安全要求，在進行電子商務交易時需要利用多種網路安全協議與技術，提供不同程度的安全保障。

2.1智能化防火牆技術

智能防火牆指的是正確判斷帶有病毒的程序，然後利用決策、記憶以及統計的方式來進行數據的識別處理，智能防火牆一般都不會詢問用戶，只有當網路訪問不確定時，才會將信息傳遞給用戶，然後邀請用戶來一起進行防範。智能防火牆可以解決病毒傳播、普通拒絕伺服器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火牆，並非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火牆報警詢問的出現，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

2.2數據加密技術

智能防火牆本身屬於被動的防禦，但是相比傳統的防火牆，其本身的優勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那麼，要保證電子商務交易的安全，就可以通過數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱和非對稱兩個方面，很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建，當甲方生成之後，就可以將其中一把秘鑰給予貿易方，等待獲取之後，乙方做好機密信息的加密處理，之後再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態下進行交換[2]。

2.3數字簽名技術

數字簽名就是通過在數據單元上附加數據，或對數據單元進行秘密變換，從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據，防止被人進行偽造。簽名主要是通過電子的形式來呈現，並且簽名的信息也可以在通信網路之中進行傳輸。數字簽名技術，主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理，完成之後，再發送給接收人員。利用公鑰，接收者才能夠進行解密處理，之後使用HAVH函數，就會形成一個摘要信息，然後與解密的摘要信息進行對比。如果相同，就證明信息是完整的，並且在傳輸的過程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿足信息傳輸的完整性需求，避免交易之中出現抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

2.4非法入侵檢測技術

在保護網路安全的過程中，防火牆技術可以阻止外部入侵，不過難以防範內部人員的'攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火牆技術。非法入侵檢測技術就是滿足計算機系統安全的需求，從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術，通過對計算機網路以及計算機系統之中若干個關鍵點收集信息合理的分析與了解，從而發現網路或者是系統之中是否存在違反安全策略和被攻擊的現象。在網路安全防護之中，入侵檢測技術是重要的組成部分。在不影響網路性能的前提下，就可以進行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網路安全性。

2.5病毒防範技術

電子商務會受到病毒攻擊的危害，利用病毒防範技術，就可以有效避免病毒威脅。防範計算機病毒，主要通過防範體系和制度的建立，針對入侵的病毒做好針對性的防範處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統得到良好的保護，並且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

3、保證電子商務中的隱私安全對策

第一，強化網路安全方面的管理。這需要領導機構相互協調，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現隱私泄漏的問題。第三，努力培養專業人才，保證電子商務網路安全。按照國際化的標准來培養人員，另外，通過先進的防禦手段和技術就能夠有效保證電子商務網路安全。第三，做好網路安全方面的執法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標准，就能夠為保證網路隱私安全奠定基礎條件[3]。

4、結語

總而言之，解決網路安全問題、促進網路安全技術發展對於電子商務健康安全發展有著重要作用。因此，要應用科學合理的網路安全技術，從而推動電子商務更好更快地發展下去。

參考文獻

[1]唐承輝.計算機網路安全技術在電子商務中的應用探究[J].信息通信,2013（3）:79.

[2]陳進強,黃繼梅.計算機網路安全技術在電子商務中的應用[J].信息與電腦:理論版,2015（21）:82—83.

[3]高楊.計算機網路安全技術對電子商務發展的影響[J].福建質量管理,2016（3）：100.

;

4. 淺說計算機網路安全技術的幾點問題

淺說計算機網路安全技術的幾點問題

【摘要】本文針對網路安全的三種技術方式進行說明，比較各種方式的特色以及可能帶來的安全風險或效能損失，並就信息交換加密技術的分類作以分杌針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

【關鍵詞】網路安全 防火牆 加密枝術 PKI技術

隨著計算機網路技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網路信電的安全性變得日益重要起來，已被各個領域所重視。計算機網路安全從技術上來說，主要由防病毒、防火牆等多個安全組件組成，一個單獨的組件無法確保網路信息的安全性。目前廣泛運用和比較成熟的網路安全技術主要有：防火牆技術、數據加密技術、PKI技術等，以下就此幾項技術分別進行分析。

一、防火牆技術

防火牆是指一個由軟體或和硬體設備組合而成，處於企業或網路群體計算機與外界通道之間，限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。防火牆是網路安全的屏障，配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Internet之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。通過以防火牆為中心的安全方案配置，能將所有安全軟體配置在防火牆上。其次對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並做出日誌記錄，同時也能提供網路使用情況的統計數據。

當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。

二、數據加密技術

與防火牆相比，數據加密技術比較靈活，更加適用於開放的網路。數據加密主要用於對動態信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊，雖無法避免，但卻可以有效地檢測;而對於被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密技術分為兩類：即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。目前，廣為採用的一種對稱加密方式是數據加密標准DES，DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信皂交換領域。

三、PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展勝。

1.認證機構

CA(Certification Authorty)就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的'該用戶。cA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

RA(Registration Authorty)是用戶和CA的介面，它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網路化、安全的且易於操作的RA系統。

3.密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關繫到整個PKI系統強健眭、安全性、可用性的重要因素。

4.證書管理與撤消系統

證書是用來綁定證書持有者身份和其相應公鑰的。這種綁定在已頒發證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發證書不再有效的情況，這就需要進行證書撤消。證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制，隨時查詢被撤消的證書。

四、結束語

網路安全是一個涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性，為網路提供強大的安全服務。

;

5. 網路安全技術主要有哪些

計算機網路安全技術簡稱網路安全技術，指致力於解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。x0dx0a技術分類x0dx0a虛擬網技術x0dx0a虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。x0dx0a防火牆技術x0dx0a網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.x0dx0a防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.x0dx0a病毒防護技術x0dx0a病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。x0dx0a將病毒的途徑分為：x0dx0a(1)通過FTP，電子郵件傳播。x0dx0a(2)通過軟盤、光碟、磁帶傳播。x0dx0a(3)通過Web游覽傳播，主要是惡意的Java控制項網站。x0dx0a(4)通過群件系統傳播。x0dx0a病毒防護的主要技術如下：x0dx0a(1)阻止病毒的傳播。x0dx0a在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。x0dx0a(2)檢查和清除病毒。x0dx0a使用防病毒軟體檢查和清除病毒。x0dx0a(3)病毒資料庫的升級。x0dx0a病毒資料庫應不斷更新，並下發到桌面系統。x0dx0a(4)在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。x0dx0a入侵檢測技術x0dx0a利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。但是，僅僅使用防火牆、網路安全還遠遠不夠：x0dx0a(1)入侵者可尋找防火牆背後可能敞開的後門。x0dx0a(2)入侵者可能就在防火牆內。x0dx0a(3)由於性能的限制，防火牆通常不能提供實時的入侵檢測能力。x0dx0a入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。x0dx0a實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊，其次它能夠縮短hacker入侵的時間。x0dx0a入侵檢測系統可分為兩類：基於主機和基於網路的入侵檢測系統。x0dx0a安全掃描技術x0dx0a網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。x0dx0a安全掃描工具通常也分為基於伺服器和基於網路的掃描器。x0dx0a認證和數字簽名技術x0dx0a認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。x0dx0aVPN技術x0dx0a1、企業對VPN技術的需求x0dx0a企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。x0dx0a2、數字簽名x0dx0a數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對，作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。x0dx0a3、IPSECx0dx0aIPSec作為在IPv4及IPv6上的加密通訊框架，已為大多數廠商所支持，預計在1998年將確定為IETF標准，是VPN實現的Internet標准。x0dx0aIPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式，AuthenticationHeader(AH)及encapsualtingsecuritypayload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(SecurityAssociation)。

6. 求學習「網路安全技術」後的心得！

由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛？）所以後面我將主要講一下基於這兩個操作系統的安全防範。

個人電腦常見的被入侵方式

談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

（1）被他人盜取密碼。

（2）系統被_blank/>木馬攻擊。

（3）瀏覽網頁時被惡意的java scrpit程序攻擊。

（4）QQ被攻擊或泄漏信息。

（5）病毒感染。

（6）系統存在漏洞使他人攻擊自己。

（7）黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊

1.查看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享（每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議（TCP/IP）」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5.防止rpc漏洞

打開管理工具——服務——找到RPC（Remote Procere Call （RPC） Locator）服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在該漏洞。

6.445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。

7.3389的關閉

Windows XP：我的電腦上點右鍵選屬性——/>遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在Windows XP同樣適用）

使用Windows 2000 pro的朋友注意，網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services.

8.4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

若PC沒有特殊用途，基於安全考慮，打開控制面板，進入管理工具——服務，關閉以下服務：

（1）Alerter[通知選定的用戶和計算機管理警報]。

（2）ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。

（3）Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享。

（4）Distributed Link Tracking Server[適用區域網分布式鏈接]。

（5）Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]。

（6）Messenger[警報]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。

（8）Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。

（9）Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。

（10）Remote Desktop Help Session Manager[管理並控制遠程協助]。

（11）Remote Registry[使遠程計算機用戶修改本地注冊表]。

（12）Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。

（13）Server[支持此計算機通過網路的文件、列印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。

（15）Telnet[允許遠程用戶登錄到此計算機並運行程序]。

（16）Terminal Services[允許用戶以交互方式連接到遠程計算機]。

（17）Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]。

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越復雜越好，最好改成中文的），然後設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的賬號，不是正常登陸下的adminitrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略

（1）密碼必須符合復雜要求性.啟用。

（2）密碼最小值.我設置的是8。

（3）密碼最長使用期限.我是默認設置42天。

（4）密碼最短使用期限0天。

（5）強制密碼歷史記住0個密碼。

（6）用可還原的加密來存儲密碼禁用。

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。（雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的）

打開管理工具，找到本地安全設置—本地策略—審核策略

（1）審核策略更改 成功失敗。

（2）審核登陸事件 成功失敗。

（3）審核對象訪問 失敗。

（4）審核跟蹤過程 無審核。

（5）審核目錄服務訪問 失敗。

（6）審核特權使用 失敗。

（7）審核系統事件 成功失敗。

（8）審核賬戶登陸時間 成功失敗。

（9）審核賬戶管理 成功失敗。

然後再到管理工具找到事件查看器，這里

應用程序：右鍵/>屬性/>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件

系統：右鍵/>屬性/>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項

（1）互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，但是我個人是不需要直接輸入密碼登陸的]。

（2）網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。

（3）網路訪問.可匿名的共享 將後面的值刪除。

（4）網路訪問.可匿名的命名管道 將後面的值刪除。

（5）網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。

（6）網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。

（7）網路訪問.限制匿名訪問命名管道和共享。

（8）賬戶.（前面已經詳細講過拉 ）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配

（1）從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬於自己的ID。

（2）從遠程系統強制關機，Admin賬戶也刪除，一個都不留。

（3）拒絕從網路訪問這台計算機 將ID刪除。

（4）從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。

（5）通過遠端強制關機，刪掉。

14、終端服務配置，打開管理工具，終端服務配置

（1）打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。

（2）常規，加密級別，高，在使用標准Windows驗證上點√!。

（3）網卡，將最多連接數上設置為0。

（4）高級，將裡面的許可權也刪除.[我沒設置]。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶；

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組

組。我們就不分組了，沒必要。

16、自己動手DIY在本地策略的安全選項

（1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。

（2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名，讓他去猜你的用戶名去吧。

（3）對匿名連接的額外限制。

（4）禁止按 alt+crtl +del(沒必要）。

（5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。

（6）只有本地登陸用戶才能訪問cd-rom。

（7）只有本地登陸用戶才能訪問軟碟機。

（8）取消關機原因的提示。

A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；

B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；

C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；

D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。

（9）禁止關機事件跟蹤。

開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-/> 」管理模板「（Administrative Templates）-/> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾

開始——運行——cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的TCP/IP的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、關於瀏覽器

IE瀏覽器（或基於IE內核的瀏覽器）存在隱私問題，index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox，就很不錯，如果你想打造一款屬於自己的個性化瀏覽器，那FireFox是首選。它有強大的擴展定製功能！還有傳說中那款最快的瀏覽器 Opera ，速度驚人，界面華麗。

當然，由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫，所以IE還是不能丟，留作備用。處理IE隱私可以用：Webroot WindowWasher。

RAMDISK 用內存虛擬出一塊硬碟，將緩存文件寫進去，不僅解決了隱私問題，理論上還能提高網速。

20、最後一招，也是最關鍵的一招：安裝殺軟與防火牆。(責任編輯：李磊)