‘壹’ 电子商务安全威胁及防范措施分别是什么
1、未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。
2、未进行CGI程序代码审计
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3、拒绝服务(DoS,DenialofService)攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4、安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5、缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
6、窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
7、篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
8、假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
9、恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
安全对策
1、保护网络安全。
保护网络安全的主要措施如下:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2、保护应用安全。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
4、加密技术
加密技术为电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。
5、认证技术。
用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。
6、电子商务的安全协议。
电子商务的运行还有一套完整的安全协议,有SET、SSL等。
(1)网络安全设备使用率扩展阅读
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
1、普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
2、方便性。在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
3、整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
4、安全性。在电子商务中,安全性为一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性。商业活动本身为一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
‘贰’ 网络安全与网络性能能的关系
网络安全倍受关注,网络安全设备的性能也引起用户广泛的重视:在许多企业的网络中,防火墙处于内网与外网唯一联系的“咽喉要道”,很容易成为整个网络的性能瓶颈;VPN的使用变得越来越频繁,而且,通过VPN传送的大多为关键数据,用户对于VPN的性能十分在意。 防火墙在实际使用时一般都会工作在多条防火墙规则条件下, 清华紫光比威UF3500的防火墙性能下降比较显着,64字节包长的吞吐量下降为原来的1/3左右,延迟也有不同程度的增加。而对于其他大多数参测设备来讲,设置的1000条规则对防火墙性能几乎没有产生什么影响,所得结果与一条规则的大致一样。D-Link DFL-1500的所有结果与一条规则下的都相差不超过1%,是所有产品中1000条规则对其性能影响最小的一款。
对于防火墙来说,最能够体现其安全性和保护功能的便是它的防攻击能力。性能优良的防火墙设备能够阻拦外部的恶意攻击,同时还能够使内网正常地与外界通信,对外提供服务。随着宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好的适应用户数量急剧增加和宽带业务多样性的要求。IEEE802.1x协议具有完备的用户认证、管理功能,可以很好地支撑宽带网络的计费、安全、运营和管理要求,对宽带IP城域网等电信级网络的运营和管理具有极大的优势。IEEE802.1x协议对认证方式和认证体系结构上进行了优化,解决了传统PPPOE和WEB/PORTAL认证方式带来的问题,更加适合在宽带以太网中的使用。
‘叁’ 100分求校园局域网建设实施方案,急!!!
______学校数字化实验学校建设实施方案
一、 现状分析
技术条件:
1、 校园建立了局域网,实现了办公、教学的网络联系;信息技术中心能进行日常维护管理学校校园网络,开发教育教学资源。学校特色网站建立,教师、学生可以将自己的优秀教学资源共享在网络上,进一步提高教育资源的利用价值。同时也促进了家长、社会与学校的联系与关注。
2、 硬件逐步完善,普及了全校电脑多媒体教学辅助设备,师生应用率高。
3、 各类信息化专用设备相继到位,使学校各项相应工作都能通过科技手段予以独立解决。
建设历史:
1、 在校领导极重视和支持下,教师的观念快速的转变,学校教育信息化的探索研究取得了一系列的教育教学成果,促进了我校教育现代化发展的进展。
2、 结合区校园信息化工程,建立校校通校园信息平台,逐步形成网络通讯、信息服务、教育管理为一体的信息化教育系统。
3、 建设网站,扩展容量,提高层次。建立了部分班级主页和特长学生的个人主页发挥师生主动性,促进学生能力提高和个性发展;建立了骨干教师个人主页展示教师教育教学特色,实现资源和成果的共享,开展网上交流。同时充分发挥校园网络优化教育信息功能,通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、考试等教学环节系统化、数字化,形成大容量的教学资源积累。
4、 学校全方位的管理、教育、教学、评价,包括学校的校务、教务、总务管理,教职员工、学生资料信息、工作会议学习的记录,师生各路工作评价信息等档案、学籍、学业管理的数字化体系及网络制度化管理。
5、 优化组合学校现有教育资源,实施信息技术与课程整合,融视频、网络、多媒体等多种方式为一体,让师生形成多种类、多形式、多规格、多层次的教育教学空间。
6、 随着校园信息网络的全面建设和多样化发展,在理论上在实践中我们不断的探索发展。通过努力,我校的教育信息工作日趋完善成熟,特别是在管理、网络、培训、应用等等已经慢慢形成了规模效应和规范体系,校园网站上的特色网页越来越多,内容精彩纷呈,教师信息科技运用日趋成熟,校园网的升级服务,校信息化工作也得到了区领导的肯定与好评:在信息技术工作专项督导中被评定为“优秀”、同时获得了区信息技术应用先进单位称号。
课程整合:
1、 课题研究,形成特色
学校从97年起,开展读书活动,培养学生学会阅读,已成为我校办学的特色。为了使学生在信息的获取、交流等方面拓展能力,并使读书从知识的积累过程转变为科学的研究过程,从第五届读书节起,学校开展了“运用现代信息技术培养小学生主题式探索性读书能力的实践研究”,此课题已成为中央电教馆规划类课题。让学生围绕一个感兴趣的问题,充分利用现代信息技术,进行超文本的阅读学习,培养学生多渠道地获取信息、整理分析运用信息的能力。同时还建立了各级研究课题,与新基础教育、学科整合教育、读书活动、艺术特色、科技特色等等有机的融合起来;并已在各类课题论文评比中获得了良好的成绩。
一些基于教学网络环境下的拓展性课程的实践研究和主体式探究性活动开始探索并卓有成效。如王绮老师与一年级语文组刘芸老师合作进行了《计算机多媒体交互式教学环境下小学语文教学探索研究》的区级课题研究,骨干教师则对《培养小学生数学问题意识的研究》、《小学中年级学生美术课堂教学自主学习的实践研究》、《小学校合唱队练声训练的研究》、《在阅读教学中培养写作能力的探索研究》、《运用多媒体技术进行小学低年级识字教学的研究》等课题进行了不断的探索研究。《上海电教》02.4为我校作了现代教育技术实践的专栏论文刊登,有9位教师的相关文章进行了交流;从学校管理、学生德育、新基础研究、学科整合、教学个案以及科技探索等各方面进行了探索。
2、 学科教学,体现价值
在课堂教学中,帮助学生建立对知识信息的立体感性认识,使教师通过各种信息渠道来进行教学实践,并通过信息化设备、软件来设计教学方案,进行教学实践,培养学生学习的兴趣与自主意识。帮助学生确立正确的学习态度,养成学习、读书、行为方面的良好习惯,并形成会学习、会自我学习、会利用资源学习的多元化学习。特别是学校结合学生实际情况开展的诸如“居家安全”等一系列的教育活动,即开发了学生的生活资源又通过网络的平台进行宣传观摩,达到了良好的教育效果。
3、 课堂研讨,重建与发展
结合课程改革实施构筑起了良好的课堂生态,对教学资源有了"新"的定位,让学生学习能力得到提升,师生有了拓宽学科价值的意识,丰富了课堂教学形式,教师具备了一定的反思能力,师生信息技术运用的水平提高了。实现了主体参与教学活动的目的,优化了课堂教学过程,提高了课堂教学效益。突出了现代教育技术与新基础课堂教学整合效应。让我们看到了信息技术已走进了我们的课堂,服务我们的教学。
4、 兴趣活动,发展特长
运用信息技术,组织各类兴趣活动,能够为学生的个性特长的培养提供良好的环境。我校信息技术类的兴趣小组有多个,学习内容有:电脑绘画、电子小报制作、网页制作、运用单片机进行程序设计与制作等。还建立班级主页和个人特色网页,让学生能通过网络进行学习探索、创作各类比赛及展示的作品、网络交流与发表以及进行资源积累与共享。
师生发展:
1、学校现代化建设需要动员所有教师参加应用,做有效的利用现代化条件辅助我们的教学。目前,全校教师积极参与了计算机等级达标考试,合格率基本达到99%,优秀率32%;有近20%的教师参加了信息科技教学软件的区培训,以培养一批能掌握先进技术的优秀教师,并将以点带面发动他们的才智以带动全校的数字化信息化教育的建设;在此基础上学校大力支持教师家庭办公信息化,以促进全体教师的均衡发展;同时开展了师生网络培训、科技培训、网页培训、应用维护培训等一系列培训活动,教师们能够利用局域网进行教育教学和教育管理;从整体上开拓了网络新资源,发展了我校信息化教育。
2、我校在已有的三年级信息科技课程、电脑兴趣组的基础上,加强学生的信息技术培训,以计算机网络小组为依托,培养学生网络管理的能力,并参与特色网站建设,形成我校计算机的特色教育。并积极组织开展师生信息科技竞赛活动,多人多次在市区级比赛中获等第奖。
方向定位:
托校园网络与技术,发展基础设施,实现两网四室的数字化环境依托。
结合科研特色,发展学习型主题网站。
整合课堂教学,形成核心资源库与学生、家校教育网络库。
发展现代学校教育教学网络管理功能,实现全方位的数字化校园模式。
二、 发展目标与理论支持
1、 对数字化学校的理解:
“数字化学校”是建立在“校园网”基础上的,是将网络多媒体技术融入多门学科的日常教学;是让计算机成为教师的日常教学工具,让学生真正成为学习的主人;让校园资源配置更优化,突破时空的限制,实现局域网、广域网上的远程教学和交互;让协作学习存在于教师与学生之间、学生与学生之间,创造更高效、更多元化的教学模式。
“数字化学校”将形成全方位数字化的管理、教育、教学、评价体系,包括学校的校务、教务、总务管理,教职员工、学生资料信息、工作会议学习的记录,师生各路工作评价信息等档案、学籍、学业管理的数字化系统;同时形成制度化网络管理,对职能部门和人员的岗位职责,教师考核指标和评估、奖惩均实现数字化、信息化。
“数字化学校”可以充分发挥网站的展示功能、资源共享功能、师生个性发展的舞台功能、家校社会一体化的教育功能。班级主页和特长学生的个人主页,促进学生能力提高和个性发展;骨干教师个人主页以展示教师教育教学特色,实现资源和成果的共享,开展网上交流。开发学校数学特色网站,通过与外界的交流,发展自身的技术力量。同时充分发挥校园网络优化教育信息功能,通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、在线考试等教学环节系统化、数字化,形成大容量、开放式的教学环境。同时为学生跨学科夸张节学习、自主学习、协作学习提供帮助。
2、在现有基础上寻求突破:
通过校园网及其软硬件的进一步建设发展,师生的全面熟练的应用,最终形成集教育教学、科研管理、师生活动、家校联系等为一体的数字化教育环境,全面实现校园信息化。也就是在网络与硬件设施的基础上,发展学生成长档案、家长联系互动、教学资源应用的核心资源库,同时通过网络平台,从管理、教学、学习、资源、交流着手,形成中心集成的网络应用模式。
3、目标理论依据:
区局的大力支持与基础建设,学校的不断完善与探索,教师的努力实践与积累,学生的学习与发展,同时包括管理应用的护驾;对数字化学校建设有了着力点和发展点。同时,与现阶段工作相结合,二次开发门户网站与管理应用平台,资源库的继续规范化与合理化,内外网应用的相辅相成;师生的应用水平逐步提高;
三、 具体实施计划
1、 具体预期效果:
⑴、 校园网站日趋完善并形成互动效应和学习效应,各类学习性链接和资源开发应用不断丰富, 形成网络学习新格局。
⑵、 管理网络信息化、科学化并具发展性效应;
⑶、 教学整合规模化,体现数字化成果效应;
⑷、 数字化学习行为方式有特色和区域效应。
2、 目标任务测评点:
管理工作
⑴、信息发布——后台管理,及时更新。
⑵、教育管理——用好教育局《OA电子政务》系统,实现学校教育行政管理自动化。
⑶、教学管理——利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播,形成开放、高效的教学模式,通过对各类数据进行分析,作出客观、公正、全面的教学质量评估。
⑷、教务管理——能通过《学生综合素质评价系统》,对学生基本信息、招生信息档案、专用教室和课表安排等进行网络管理,实现教务管理的网络化。
⑸、学习系统——教师无纸化备课、学生自主学习平台、学习资源的共建共享、电子图书馆、校本课程建设、与二期课改和新基础教育实验的融合等。
⑹、公共信息服务——通过学校门户注册登录后,经统一身份认证,提供公共基础数据查询、一卡通、后勤、家校联系、视频点播、信息检索等服务。
⑺、信息化维护:结合学校维护报修制度,及时维护或联系公司,确保教学工作正常开展。
教学工作
⑴、教研活动与科研同步发展。
⑵、教学研究与学生发展同步发展。
⑶、组织教学研讨活动,促进教师发展。
⑷、发展学生个性特长,使其积极参与信息技术等级考和各类竞赛活动。
培训工作
⑴、开展学生信息管理员培训,提高学生管理能力。
⑵、组织教师信息辅导员培训,扩大校园信息化管理维护队伍。
⑶、教师信息化运用与课程、教科研整合培训工作,促进学校教育的信息化整体推进。
⑷、开展师生校园网应用培训,丰富江小校园网,使其永远焕发生命的活力。
发展性工作
⑴、更新网站,形成中心发展特点。
⑵、主题式读书活动更具网络化,并形成学习型主题网站。
⑶、建成学生成长、家校互动、教学应用等资源库。
⑷、教师教育信息技术应用项目评审工作,促进教师的信息化应用和提高。
⑸、 师生在线的学习、运用与推广,以提高和开阔教师的教学视野。
⑹、 新闻信息的发布工作,及时宣传校园教育教学活动。
⑺、 结合学校信息化发展的实际,不断更新发展校园信息化的软硬件。
7、 结果呈现:
⑴、 门户网站的成功更新,开发网络拓展型课程并形成互动学习效果,建立学习型网站生成规模效应。
⑵、 各类教学环境达到数字化建设要求,并体现应用价值和效应。
⑶、 利用内外网建成江小核心网站资源库和内网普及应用资源库以达到不同对象对资源的分类、分权限使用效果,同时实现规范管理与规范应用。
⑷、 教育教学优秀资源进行开发及应用。如:科研成果集、课例设计、学生教育集、课件、视频等等。提升核心资源库的教育价值。
⑸、 开发学生成长档案库,与家校联系库,加强学生的学习指导。
⑹、 管理网络化、办公无纸化、培训个性化。
⑺、 形成大网络环境下集管理、教学、学习、资源、交流功能的数字化特色学校。
四、 制度和保障
1、 管理基础规范完整:
我校形成了“校园信息科技三级网络管理”
一级
二 级
三 级
校 长 室
信息技术中心
班 主 任
办公室室长
资料室管理员
图书管理员
总务处
协同管理维护
制定了《校园信息科技三级网络管理系统》、《办公室电脑网络管理制度》、《教室电脑多媒体网络管理制度》、《电子备课室电脑网络管理制度》、《电子阅览室电脑网络管理制度》、《电脑房电脑网络管理制度》、《现代学校设备管理制度》、《项目评审制度》、《打印制度》、《数码照片档案操作流程及规则》、《教师个人笔记本使用管理条例》、《计算机类设备管理》等发展性工作的许多系列的管理条例与制度、操作规则。同时结合不同的发展阶段将及时地作相应的更新或调整,使得制度能随着信息化应用的发展而发展。
学校也加大各方面信息化管理的举措,从教学工作管理到科研工作,从教师组室交流、论坛讲座到教师多元化考评,从民主议事到新闻宣传形成了数字化管理的基本模式和操作要求。
2、 应用基础普及提高:
设备使用率100%,学校的管理、教育教学工作、各类会议活动基本上都采用了网络多媒体技术和设备。
教师使用层次不断提高:文字处理 → PowerPoint课件制作 → Flash动画 → Authorware → 视音频技术、网络技术、网页制作、视频会议等等;并在区的电脑比赛中获得课件的等第奖。
学生使用机会不断增加:信息技术课、电脑网页组、电脑小报组、电脑平面设计组、校园网吧(每天中午)、校园广播包括教室中的一些学生活动都有体现。学生自主管理应用水平也逐步提高,学生已形成及普及了信息化的学习意识并在各类活动中得以体现,如:电子小报、视频小品、科技竞赛、等级考核、拓展型学习等等。
‘肆’ 网络安全未来发展怎么样
在大数据的发展下,我国针对网络安全的人才需求将会增加
在我国大数据快速发展的今天,大数据泄密事件时常发生,未来我国或许需要更多的网络安全领域的人才进行网络安全管理,保障我国国家安全。2019-2021年第一季度,网络安全技术岗一直是我国需求量最大且薪资最高的职业,而Java工程师、网络安全工程师、Web前端工程师等职业也成为了我国网络安全领域热门的职业。
综合来看,随着滴滴事件的发酵,国家网信办开始对《网络安全审查办法》修订可以看出我国对打击危害网络安全行为的决心,未来,我国对网络安全领域的人才需求或将加大,国家也会出台一系列措施加大对网络安全领域人才的培养。
‘伍’ 什么是IPS(入侵防御系统)
14px; BORDER-LEFT-WIDTH: 0px; PADDING-TOP: 0px">IPS(Intrusion Prevention System 入侵防御系统)对于初始者来说,IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。
IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。
目前有很多种IPS系统
,它们使用的技术都不相同。但是,一般来说,IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。
IPS 的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、风险管理软件和支持全球访问并用于管理 IPS 的控制台。如同 IDS 中一样,IPS 中也需要降低假阳性或假阴性,它通常使用更为先进的侵入检测技术,如试探式扫描、内容检查、状态和行为分析,同时还结合常规的侵入检测技术如基于签名的检测和异常检测。
同侵入检测系统(IDS)一样,IPS 系统分为基于主机和网络两种类型。
基于主机的 IPS
基于主机的 IPS 依靠在被保护的系统中所直接安装的代理。它与操作系统内核和服务紧密地捆绑在一起,监视并截取对内核或 API 的系统调用,以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境(如网页服务器的文件位置和注册条目),以便能够保护该应用程序使之能够避免那些还不存在签名的、普通的攻击。
基于网络的 IPS
基于网络的 IPS 综合了标准 IDS 的功能,IDS 是 IPS 与防火墙的混合体,并可被称为嵌入式 IDS 或网关 IDS(GIDS)。基于网络的 IPS 设备只能阻止通过该设备的恶意信息流。为了提高 IPS 设备的使用效率,必须采用强迫信息流通过该设备的方式。更为具体的来说,受保护的信息流必须代表着向联网计算机系统或从中发出的数据,且在其中:
指定的网络领域中,需要高度的安全和保护。
该网络领域中存在极可能发生的内部爆发配置地址能够有效地将网络划分成最小的保护区域,并能够提供最大范围的有效覆盖率。
‘陆’ 诺顿网络安全特警CPU占用率90%怎么解决
诺顿是比较占用系统资源,你删掉了用360杀毒就行了。
‘柒’ 任天行网络安全管理系统总是提示"磁盘告警, 阈值: 80%",并且CPU时不时的跳到100%的使用率,有办法解决吗
要换硬盘了。
买新硬盘,
到修理店,
请师傅进行“硬盘对拷”。
‘捌’ 网络安全前景怎么样
在大数据的发展下,我国较为重视网络安全问题
——政策促进网络安全的发展
实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。2021年3月份,国信办发布《常见类型移动互联网应用程序必要个人信息范围规定》,旨在规范移动互联网应用程序(APP)收集个人信息行为,保障公民个人信息安全。
划分常见类型APP的必要个人信息范围,规定APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。
‘玖’ 网络安全设备选型原则
可以参考以下几个原则:
1、先进性:应用安全设备应代表当代计算机技术的最高水平,能够以更先进的技术获得更高的性能。同时系统必须是发展自一个成熟的体系,是同类市场上公认的领先产品,并且该体系有着良好的未来发展,能够随时适应技术发展和业务发展变化的需求。
2、实用性:安全设备应具有性能/价格比率的优势,以满足应用系统设计需求为配置目标,并不盲目地追求最高性能、最大容量。总之,应根据应用的需求配置适当的处理性能和容量,同时考虑今后信息量增加的情况。
3、可扩展性:安全系统能随着系统的增加而扩展,具有长远的生命周期和可扩充性,能适应现在和未来需要。能通过增加内部或者外部硬件。比如扩充CPU数目(SMP)、增加内存、增加硬盘数目、容量、增加I/O总线上的适配器(插卡)等,或采用新的硬件部件替代现有性能较差的部件。比如CPU处理器的升级,实现安全系统的性能和容量扩展,满足未来信息量发展的需要。
4、高可用性和高可靠性:应用安全系统必须能长期连续不间断工作。衡量可靠性通常可以用MTBF(MeanTimeBetweenFailure平均无故障时间)。可以通过冗余技术来提高系统整体的可靠性。如冗余备份电源、冗余备份网卡、ECC(错误检查纠正)内存、ECC保护系统总线、RAID磁盘阵列技术、自动服务器恢复等。
‘拾’ 求论文一篇:计算机网络在电子商务中的应用
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。
4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27
[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2
[3]阎慧 王伟:宁宇鹏等编着.防火墙原理与技术[M]北京:机械工业出版杜 2004