網(wǎng)頁(yè)安全論文匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)頁(yè)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以計(jì)算機(jī)操作系統(tǒng)程序?yàn)橹饕罁?jù)，與之相關(guān)的各類程序也必須以此為標(biāo)準(zhǔn)，操作系統(tǒng)理所當(dāng)然地成為了計(jì)算機(jī)系統(tǒng)中的基本程序。計(jì)算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性，開(kāi)發(fā)商很容易完成計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)工作。但是，在優(yōu)化和升級(jí)計(jì)算機(jī)系統(tǒng)的過(guò)程中，相關(guān)操作技術(shù)仍存在較大問(wèn)題，這是計(jì)算機(jī)技術(shù)快速發(fā)展的難點(diǎn)，也是黑客入侵計(jì)算機(jī)系統(tǒng)的主要切入點(diǎn)。

1.2計(jì)算機(jī)病毒安全問(wèn)題

計(jì)算機(jī)一旦受到病毒的入侵，將會(huì)出現(xiàn)嚴(yán)重的運(yùn)行問(wèn)題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫(kù)信息丟失等。計(jì)算機(jī)病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計(jì)算機(jī)病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計(jì)算機(jī)上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲(chóng)病毒。熊貓燒香是該類病毒的典型代表，以用戶計(jì)算機(jī)上出現(xiàn)的漏洞為切入點(diǎn)，綜合使用攻擊計(jì)算機(jī)終端的方式控制計(jì)算機(jī)系統(tǒng)，該病毒具有較強(qiáng)的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁(yè)位置；第四，間諜病毒。要想提升某網(wǎng)頁(yè)的訪問(wèn)量，強(qiáng)制要求計(jì)算機(jī)用戶主頁(yè)預(yù)期鏈接。伴隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過(guò)網(wǎng)絡(luò)攻擊計(jì)算機(jī)目前，我國(guó)仍存在著大量非法人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊等行為，這類人員大都掌握著扎實(shí)的計(jì)算機(jī)和計(jì)算機(jī)安全漏洞技術(shù)，對(duì)計(jì)算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡(luò)；第二，利用木馬或者病毒程序?qū)τ?jì)算機(jī)用戶的電腦進(jìn)行控制；第三，結(jié)合計(jì)算機(jī)用戶瀏覽網(wǎng)頁(yè)的腳本漏洞對(duì)其進(jìn)行攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

2.1防火墻技術(shù)

防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計(jì)算機(jī)病毒安全問(wèn)題，在實(shí)際應(yīng)用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級(jí)防火墻和包過(guò)濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全，在掃描終端服務(wù)器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應(yīng)該及時(shí)切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流，采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全。包過(guò)濾防火墻的主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，這種過(guò)濾手段可以阻擋病毒信息入侵計(jì)算機(jī)系統(tǒng)，并第一時(shí)間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過(guò)程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實(shí)際運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，在傳輸和接收數(shù)據(jù)信息的過(guò)程中必須輸入正確的密碼才能打開(kāi)相關(guān)文件，這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對(duì)稱加密算法和非對(duì)稱加密算法兩種，其中對(duì)稱加密算法中使用的加密和加密信息保持一致，非對(duì)稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。

2.3病毒查殺技術(shù)

病毒查殺技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對(duì)計(jì)算機(jī)安全有極大的威脅，該技術(shù)要求企業(yè)技術(shù)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行檢測(cè)和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過(guò)程中還應(yīng)該及時(shí)清理病毒數(shù)據(jù)庫(kù)；控制用戶瀏覽不文明的網(wǎng)頁(yè)；在下載不明郵件或者軟件后立即對(duì)不良文件進(jìn)行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全運(yùn)行中發(fā)揮著至關(guān)重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù)；第二，找尋計(jì)算機(jī)系統(tǒng)中可能存在的侵害行為；第三，自動(dòng)發(fā)出病毒侵害報(bào)警信號(hào)；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征，該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運(yùn)行狀況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行不會(huì)產(chǎn)生任何影響。入侵檢測(cè)技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主。基于主機(jī)系統(tǒng)的入侵檢測(cè)技術(shù)主要針對(duì)企業(yè)網(wǎng)的主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測(cè)技術(shù)具有極高的準(zhǔn)確性，但是，實(shí)際檢測(cè)過(guò)程中很容易引發(fā)各種問(wèn)題，如數(shù)據(jù)失真和檢測(cè)漏洞等；基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以其自身存在的特點(diǎn)為依據(jù)，以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段，在第一時(shí)間將入侵分析模塊里做出的測(cè)定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人，該技術(shù)具有較強(qiáng)的抗攻擊能力、能在短時(shí)間內(nèi)做出有效的檢測(cè)，但是，由于該技術(shù)能對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控，在實(shí)際過(guò)程中會(huì)給加密技術(shù)帶來(lái)一定程度影響。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)的應(yīng)用過(guò)程中通常表現(xiàn)為誤用檢測(cè)和異常檢測(cè)兩種形式。誤用檢測(cè)通常以已經(jīng)確定的入侵模式為主，在實(shí)際檢測(cè)過(guò)程中，該檢測(cè)方法具有響應(yīng)速度快和誤警率低等特點(diǎn)，但是，該檢測(cè)技術(shù)需要較長(zhǎng)的檢測(cè)時(shí)間為支撐，實(shí)際耗費(fèi)的工作量比較大。異常檢測(cè)的主要對(duì)象是計(jì)算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測(cè)法誤警率較高，在實(shí)際檢測(cè)過(guò)程中必須對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤掃描，因此，必須有大量的檢測(cè)時(shí)間作支撐。

篇（2）

（1）從使用網(wǎng)絡(luò)的人來(lái)看，網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識(shí)薄弱。

（2）從黑客的角度來(lái)分析，黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁(yè)、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開(kāi)這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問(wèn)題，必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要，只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識(shí)，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來(lái)提前獲取網(wǎng)絡(luò)應(yīng)用過(guò)程中的漏洞，并通過(guò)漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問(wèn)控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問(wèn)控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問(wèn)控制。通過(guò)防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾、對(duì)于有問(wèn)題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問(wèn)請(qǐng)求進(jìn)行阻止；對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.2入侵行為檢測(cè)技術(shù)

入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件，對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè)，對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過(guò)深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問(wèn)題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問(wèn)。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

篇（3）

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析

3.1風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書(shū)加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

篇（4）

2企業(yè)網(wǎng)安全管理的發(fā)展趨勢(shì)

2.1現(xiàn)代網(wǎng)絡(luò)主動(dòng)防御模型

現(xiàn)代網(wǎng)絡(luò)主動(dòng)防御模型包括3層，分別是管理、策略和技術(shù)。

（1）管理。網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對(duì)象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略，以便能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)成為一個(gè)集成化的、縱深化的有機(jī)整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護(hù)性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計(jì)算機(jī)使用專業(yè)水平不同，層次良莠不齊，因此需要加強(qiáng)網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過(guò)制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過(guò)學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)用戶的警覺(jué)性。

（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級(jí)的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

（3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實(shí)現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動(dòng)防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊等，從六個(gè)不同層面進(jìn)行深度防御，能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護(hù)措施，也可以使用入侵檢測(cè)等主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復(fù)網(wǎng)絡(luò)運(yùn)行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進(jìn)行反擊。

2.2現(xiàn)代主動(dòng)防御技術(shù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御技術(shù)可以有效地檢測(cè)已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護(hù)、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運(yùn)行。

（1）預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測(cè)網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預(yù)測(cè)未來(lái)發(fā)生的網(wǎng)絡(luò)威脅；行為預(yù)警可以分析黑客行為，將其分類存儲(chǔ)在專家系統(tǒng)中，基于黑客行為預(yù)測(cè)網(wǎng)絡(luò)威脅；攻擊趨勢(shì)預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢(shì)；情報(bào)收集分析預(yù)警可以通過(guò)各類數(shù)據(jù)挖掘算法，采集、分類、建立情報(bào)信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢(shì)。

（2）保護(hù)。網(wǎng)絡(luò)安全保護(hù)是指采用靜態(tài)保護(hù)措施，保證網(wǎng)絡(luò)信息的完整性、機(jī)密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

（3）檢測(cè)。檢測(cè)是網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)地檢測(cè)網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以及時(shí)做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來(lái)的危害降低到最小程度。網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無(wú)用的主機(jī)上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無(wú)法使用。網(wǎng)絡(luò)響應(yīng)的另外一項(xiàng)功能就是及時(shí)獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標(biāo)、危害程度、現(xiàn)場(chǎng)狀態(tài)等信息，實(shí)現(xiàn)電子取證。

篇（5）

人為防護(hù)意識(shí)網(wǎng)絡(luò)入侵的目的是為了取得訪問(wèn)的權(quán)限和儲(chǔ)存、讀寫(xiě)的權(quán)限，以便其隨意的讀取修改計(jì)算機(jī)內(nèi)的信息，并惡意地破壞整個(gè)系統(tǒng)，使其喪失服務(wù)的能力。而有一些程序被惡意捆綁了流氓軟件，當(dāng)程序啟動(dòng)時(shí)，與其捆綁的軟件也會(huì)被啟動(dòng)，與此同時(shí)，許多安全缺口被捆綁軟件所打開(kāi)，這也大大降低了入侵網(wǎng)絡(luò)的難度。除非用戶能夠禁止該程序的運(yùn)行或者將相關(guān)軟件進(jìn)行正確配置，否則安全問(wèn)題永遠(yuǎn)也解決不了。

應(yīng)用系統(tǒng)與軟件的漏洞網(wǎng)絡(luò)服務(wù)器和瀏覽器的編程原理都是應(yīng)用了CGI程序，很多人在對(duì)CGI程序進(jìn)行編程時(shí)只是對(duì)其進(jìn)行適當(dāng)?shù)男薷模](méi)有徹底的修改，因此這也造成了一個(gè)問(wèn)題，CGI程序的安全漏洞方面都大同小異，因此，每個(gè)操作系統(tǒng)以及網(wǎng)絡(luò)軟件都不可能十全十美的出現(xiàn)，其網(wǎng)絡(luò)安全仍然不能得到完全解決，一旦與網(wǎng)絡(luò)進(jìn)行連接，就有可能會(huì)受到來(lái)自各方面的攻擊。

后門與木馬程序后門是指軟件在出廠時(shí)為了以后修改方便而設(shè)置的一個(gè)非授權(quán)的訪問(wèn)口令。后門的存在也使得計(jì)算機(jī)系統(tǒng)的潛在威脅大大增加。木馬程序也屬于一種特殊的后門程序，它受控于黑客，黑客可以對(duì)其進(jìn)行遠(yuǎn)程控制，一但木馬程序感染了電腦，黑客就可以利用木馬程序來(lái)控制電腦，并從電腦中竊取黑客想要的信息。

安全配置的正確設(shè)置一些軟件需要人為進(jìn)行調(diào)試配置，而如果一些軟件的配置不正確，那么其存在可以說(shuō)形同虛設(shè)。有很多站點(diǎn)在防火墻的配置上將訪問(wèn)權(quán)限設(shè)置的過(guò)大，其中可能存在的隱患會(huì)被一些惡意分子所濫用。而黑客正是其中的一員，他們通常是程序設(shè)計(jì)人員，因此他們對(duì)于程序的編程和操作都十分了解，一旦有一絲安全漏洞出現(xiàn)，黑客便能夠侵入其中，并對(duì)電腦造成嚴(yán)重的危害，可以說(shuō)黑客的危害比電腦病毒的危害要大得多。

常用的網(wǎng)絡(luò)安全技術(shù)

1殺毒軟件殺毒軟件是我們最常用的軟件，全世界幾乎每臺(tái)電腦都裝有殺毒軟件，利用殺毒軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)是最為普通常見(jiàn)的技術(shù)方案，它的安裝簡(jiǎn)單、功能便捷使得其普遍被人們所使用，但殺毒軟件顧名思義是用來(lái)殺毒的，功能方面比較局限，一旦有商務(wù)方面的需要其功能就不能滿足商務(wù)需求了，但隨著網(wǎng)絡(luò)的發(fā)展，殺毒技術(shù)也不斷地提升，主流的殺毒軟件對(duì)于黑客程序和木馬的防護(hù)有著很好的保護(hù)作用。

2防火墻防火墻是與網(wǎng)絡(luò)連接間進(jìn)行一種預(yù)定義的安全策略，對(duì)于內(nèi)外網(wǎng)通信施行訪問(wèn)控制的一種安全防護(hù)措施。防火墻從防護(hù)措施上來(lái)說(shuō)可以分成兩種，一種是軟件防火墻，軟件防火墻是利用軟件來(lái)在內(nèi)部形成一個(gè)防火墻，價(jià)格較為低廉，其功能比較少，僅僅是依靠自定的規(guī)則來(lái)限制非法用戶進(jìn)行訪問(wèn)；第二種是硬件防火墻，硬件防火墻通過(guò)硬件和軟件的結(jié)合來(lái)講內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離，其效果較好，但價(jià)格較高，難以普及。但防火墻并沒(méi)有想象中的那樣難以破解，擁有先進(jìn)的技術(shù)仍然能夠破解或者繞過(guò)防火墻對(duì)內(nèi)部數(shù)據(jù)進(jìn)行訪問(wèn)，因此想要保證網(wǎng)絡(luò)信息安全還必須采取其他的措施來(lái)避免信息被竊取或篡改，如：數(shù)據(jù)加密、入侵檢測(cè)和安全掃描等等措施。值得一提的是防火墻只能夠防護(hù)住來(lái)自外部的侵襲，而內(nèi)部網(wǎng)絡(luò)的安全則無(wú)法保護(hù)，因此想要對(duì)電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全進(jìn)行保護(hù)還需要對(duì)內(nèi)部網(wǎng)絡(luò)的控制和保護(hù)來(lái)實(shí)現(xiàn)。

3數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)可以與防火墻相互配合，它的出現(xiàn)意味著信息系統(tǒng)的保密性和安全性進(jìn)一步得到提高，秘密數(shù)據(jù)被盜竊，偵聽(tīng)和破壞的可能性大大降低。

數(shù)據(jù)加密技術(shù)還衍生出文件加密和數(shù)字簽名技術(shù)。這兩種技術(shù)可以分為四種不同的作用，為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。數(shù)據(jù)傳輸加密主要針對(duì)數(shù)據(jù)在傳輸中的加密作用，主要可以分成線路加密和端口加密這兩種基本方法；數(shù)據(jù)儲(chǔ)存加密技術(shù)是在數(shù)據(jù)儲(chǔ)存時(shí)對(duì)其進(jìn)行加密行為，使數(shù)據(jù)在儲(chǔ)存時(shí)不被竊取；數(shù)據(jù)完整性判別技術(shù)是在數(shù)據(jù)的傳輸、存取時(shí)所表現(xiàn)出來(lái)的一切行為的驗(yàn)證，是否達(dá)到保密要求，通過(guò)對(duì)比所輸入的特征值是否與預(yù)先設(shè)定好的參數(shù)相符來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)；數(shù)據(jù)加密在外所表現(xiàn)出來(lái)的應(yīng)用主要為密鑰，密鑰管理技術(shù)是為了保證數(shù)據(jù)的使用效率。

數(shù)據(jù)加密技術(shù)是將在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密從而保證其在網(wǎng)絡(luò)傳輸中的安全性，能夠在一定程度上防止機(jī)密信息的泄漏。同時(shí)，數(shù)據(jù)加密技術(shù)所應(yīng)用的地方很廣泛，有信息鑒別、數(shù)字簽名和文件加密等技術(shù)，它能夠有效的阻止任何對(duì)信息安全能夠造成危害的行為。

4入侵檢測(cè)技術(shù)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是一種對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控的技術(shù)，它能夠通過(guò)軟、硬件來(lái)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)地檢測(cè)，并將之與入侵?jǐn)?shù)據(jù)庫(kù)進(jìn)行比較，一旦其被判定為入侵行為，它能夠立即根據(jù)用戶所設(shè)定的參數(shù)來(lái)進(jìn)行防護(hù)，如切斷網(wǎng)絡(luò)連接、過(guò)濾入侵?jǐn)?shù)據(jù)包等等。因此，我們可以將入侵檢測(cè)技術(shù)當(dāng)做是防火墻的堅(jiān)強(qiáng)后盾，它能夠在不影響網(wǎng)絡(luò)性能的情況下對(duì)齊進(jìn)行監(jiān)聽(tīng)，并對(duì)網(wǎng)絡(luò)提供實(shí)時(shí)保護(hù)，使得網(wǎng)絡(luò)的安全性能大大提升。

5網(wǎng)絡(luò)安全掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)網(wǎng)絡(luò)安全脆弱性的一項(xiàng)安全技術(shù)，它通過(guò)對(duì)網(wǎng)絡(luò)的掃描能夠及時(shí)的將網(wǎng)絡(luò)中的安全漏洞反映給網(wǎng)絡(luò)管理員，并客觀的評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)完全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、互聯(lián)網(wǎng)、操作系統(tǒng)以及安全漏洞等進(jìn)行服務(wù)，并且可以檢測(cè)出操作系統(tǒng)中存在的安全漏洞，同時(shí)還能夠檢測(cè)出計(jì)算機(jī)中是否被安裝了竊聽(tīng)程序，以及防火墻可能存在的安全漏洞。

單利企業(yè)網(wǎng)絡(luò)安全解決方案

1物理隔離物理隔離指的是從物理上將網(wǎng)絡(luò)上的潛在威脅隔離掉。其主要表現(xiàn)為沒(méi)有連接、沒(méi)有包轉(zhuǎn)發(fā)等等。

2網(wǎng)絡(luò)系統(tǒng)安全解決方案網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)是一個(gè)比較重要的部分，網(wǎng)絡(luò)操作系統(tǒng)最重視的性能是穩(wěn)定性和安全性。而網(wǎng)絡(luò)操作系統(tǒng)管理著計(jì)算機(jī)軟硬件資源，其充當(dāng)著計(jì)算機(jī)與用戶間的橋梁作用。因此，我們一般可以采用以下設(shè)置來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障：①將不必要的服務(wù)關(guān)閉。②為之制定一個(gè)嚴(yán)格的賬戶系統(tǒng)。③將賬戶權(quán)限科學(xué)分配，不能濫放權(quán)利。④對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)謹(jǐn)科學(xué)的安全配置。

3入侵檢測(cè)方案目前，電力企業(yè)網(wǎng)絡(luò)防護(hù)體系中，僅僅是配置了傳統(tǒng)的防火墻進(jìn)行防護(hù)。但由于傳統(tǒng)防火墻的功能并不強(qiáng)大，再加上操作系統(tǒng)中可能存在的安全漏洞，這兩點(diǎn)為網(wǎng)絡(luò)信息安全帶來(lái)了很大的風(fēng)險(xiǎn)。根據(jù)對(duì)電力企業(yè)的詳細(xì)網(wǎng)絡(luò)應(yīng)用分析，電力企業(yè)對(duì)外應(yīng)用的服務(wù)器應(yīng)當(dāng)受到重點(diǎn)關(guān)注。并在這個(gè)區(qū)域置放入侵檢測(cè)系統(tǒng)，這樣可以與防火墻形成交叉防護(hù)，相得益彰。

篇（6）

現(xiàn)階段，我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限，信息安全工作相對(duì)投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國(guó)供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要，不能出現(xiàn)絲毫的問(wèn)題，但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來(lái)負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分，針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來(lái)看，計(jì)算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)，可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來(lái)了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對(duì)公開(kāi)化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識(shí)不夠。

想要保證我國(guó)網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新?tīng)顟B(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來(lái)自兩個(gè)方面，一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺(jué)的，這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時(shí)更新網(wǎng)絡(luò)防病毒軟件，針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)，在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)，對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析，制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ)，還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控，國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開(kāi)發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國(guó)供電信息管理的安全。

篇（7）

2工業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設(shè)成本低、輻射更小等特點(diǎn)，但其本身在安全性方面存在缺陷，故采用Wi-Fi技術(shù)的工業(yè)無(wú)線網(wǎng)絡(luò)也面臨著不少安全威脅。

2.1容易被入侵

工業(yè)無(wú)線網(wǎng)絡(luò)的無(wú)線信號(hào)是廣播的狀態(tài)，即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)Wi-Fi信號(hào)的存在，任何惡意的入侵者都可以通過(guò)無(wú)線設(shè)備和破解工具對(duì)偵測(cè)AP并對(duì)無(wú)線網(wǎng)絡(luò)發(fā)起攻擊。Wi-Fi在對(duì)網(wǎng)絡(luò)訪問(wèn)的驗(yàn)證和數(shù)據(jù)傳輸方面也采用了加密方式，如WEP、WPA和WPA2協(xié)議等，但是入侵者仍然可以通過(guò)破解WEP/WPA/WPA2協(xié)議來(lái)入侵Wi-Fi網(wǎng)絡(luò)，一些無(wú)線網(wǎng)絡(luò)分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò)的認(rèn)證密碼，一些有目的的入侵者除了通過(guò)技術(shù)破解方式非法接入工業(yè)無(wú)線網(wǎng)絡(luò)之外，還有可能利用社會(huì)工程學(xué)的入侵手段進(jìn)行接入，如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達(dá)到目的。

2.2有限帶寬容易被惡意攻擊占用和地址欺騙

入侵者在接入Wi-Fi網(wǎng)絡(luò)后發(fā)送大量的ping流量，或者向無(wú)線AP發(fā)送大量的服務(wù)請(qǐng)求，無(wú)線AP的消息均由入侵者接收，而真正的移動(dòng)節(jié)點(diǎn)卻被拒絕服務(wù)，嚴(yán)重的可能會(huì)造成網(wǎng)絡(luò)癱瘓；入侵者同時(shí)發(fā)送廣播流量，就會(huì)同時(shí)阻塞多個(gè)AP；攻擊者在與無(wú)線網(wǎng)絡(luò)相同的無(wú)線信道內(nèi)發(fā)送信號(hào)，而被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)使用，這樣同樣會(huì)影響無(wú)線網(wǎng)絡(luò)的傳輸；惡意傳輸或下載較大的數(shù)據(jù)文件也會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。這種情況在無(wú)線城區(qū)應(yīng)用中較少見(jiàn)，入侵者惡意堵塞網(wǎng)絡(luò)，極有可能是要故意破壞生產(chǎn)環(huán)境，造成一定的損失。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的，對(duì)工業(yè)網(wǎng)絡(luò)安全來(lái)說(shuō)，保證網(wǎng)絡(luò)的可用性也是第一位的。所以這種威脅對(duì)工業(yè)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)威脅是比較大的。

2.3數(shù)據(jù)在傳輸?shù)倪^(guò)程中很容易被截取

通過(guò)監(jiān)聽(tīng)無(wú)線通信，入侵者可從中還原出一些敏感信息；當(dāng)工業(yè)無(wú)線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后，入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。

2.4偽造AP入侵者

可以自己購(gòu)買AP并將AP的ID設(shè)置為正規(guī)的AP的SSID來(lái)欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會(huì)誤接入到偽造AP中，無(wú)法正常工作。

2.5高級(jí)入侵

只要是入侵者采用合法或者非法手段接入無(wú)線城區(qū)，他就可以以此作為入侵其它系統(tǒng)的跳板，采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò)，而他的行蹤則很難被追尋；或者通過(guò)劫持身份驗(yàn)證會(huì)話、偽造認(rèn)證服務(wù)器及驗(yàn)證回復(fù)等步驟，攻擊者不但能夠獲取無(wú)線賬戶及密碼，遭遇到更深層面的欺詐等。

篇（8）

一、前言

近年來(lái),隨著因特網(wǎng)的普及日漸迅速,電子交易開(kāi)始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來(lái)越多的人開(kāi)始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無(wú)國(guó)界的,沒(méi)有管理權(quán)威,“是世界唯一的無(wú)政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅。

從發(fā)展趨勢(shì)來(lái)看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開(kāi)技術(shù)的支持。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。

二、電子商務(wù)網(wǎng)站的安全控制

電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題就是交易的安全性。由于Internet本身的開(kāi)放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來(lái)探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:

1.信息保密的安全

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的安全

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

對(duì)于一個(gè)企業(yè)來(lái)說(shuō),信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問(wèn)控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開(kāi)放、無(wú)邊界、自由的環(huán)境中獨(dú)立出來(lái),使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問(wèn)題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn),從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問(wèn)控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問(wèn)原則,使受控的子網(wǎng)或主機(jī)訪問(wèn)權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來(lái)說(shuō)保持有限訪問(wèn)的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問(wèn)控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過(guò)濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問(wèn)控制。

身份鑒別——是對(duì)網(wǎng)絡(luò)訪問(wèn)者權(quán)限的識(shí)別,一般通過(guò)三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽(tīng)、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來(lái)實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過(guò)網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

安全監(jiān)測(cè)——采取信息偵聽(tīng)的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理安全風(fēng)險(xiǎn)信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來(lái)歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過(guò)不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過(guò)各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無(wú)法獲得相關(guān)文件的內(nèi)容。

文件(郵件)的安全傳送:對(duì)通過(guò)網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過(guò)相應(yīng)的安全鑒別機(jī)制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過(guò)程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開(kāi)發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁(yè)面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫(kù)的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。

數(shù)據(jù)庫(kù)安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù),基于數(shù)據(jù)庫(kù)的重要性,應(yīng)在此基礎(chǔ)上開(kāi)發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密系統(tǒng)、數(shù)據(jù)庫(kù)掃描系統(tǒng)等。

數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。

(三)網(wǎng)絡(luò)交易平臺(tái)的安全

網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間。

交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場(chǎng)/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開(kāi)放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。

交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系。兩者各有所長(zhǎng),對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的。

交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對(duì)交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過(guò)程中電子證書(shū)驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計(jì)等。

隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來(lái)越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。

PKI的應(yīng)用在我國(guó)還處于起步階段,目前我國(guó)大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國(guó)際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來(lái),PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。

三、目前信息安全的研究方向

從歷史角度看,我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究,各部分相互協(xié)同形成有機(jī)整體。

安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來(lái)空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國(guó)學(xué)者提出的公開(kāi)密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問(wèn)題,它是當(dāng)前研究的熱點(diǎn)。

目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯俊㈤_(kāi)發(fā)和探索,但我們相信在不久的將來(lái),會(huì)走出一條有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

四、結(jié)束語(yǔ)

電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。

參考文獻(xiàn):

[1]佚名.解析電子商務(wù)安全[EB/OL]./it386/dnwl/,2006-07-25.

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].chinaec-/second/network.php,2006-07-16.

篇（9）

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對(duì)于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過(guò)各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計(jì)算機(jī)在正常運(yùn)行的過(guò)程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞，同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過(guò)用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個(gè)方面。一是設(shè)備安全，包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫(kù)的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對(duì)于信息進(jìn)行選擇性的破壞和控制，從而造成機(jī)密信息的丟失和篡改。

2.2人為的無(wú)意失誤

通訊企業(yè)通過(guò)對(duì)專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在日常管理和培訓(xùn)的過(guò)程中，會(huì)無(wú)意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)，會(huì)使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無(wú)意失誤造成的后果[4]。

2.3計(jì)算機(jī)病毒

由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過(guò)程中會(huì)盡可能的實(shí)現(xiàn)資源共享，因此所接收的結(jié)點(diǎn)會(huì)有很多。由于無(wú)法檢測(cè)每個(gè)結(jié)點(diǎn)是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會(huì)在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個(gè)網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對(duì)內(nèi)部網(wǎng)的訪問(wèn)保護(hù)

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過(guò)三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證，其次進(jìn)行用戶口令進(jìn)行驗(yàn)證，最后依據(jù)用戶帳號(hào)進(jìn)入網(wǎng)絡(luò)。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問(wèn)網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過(guò)程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來(lái)減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來(lái)確保網(wǎng)絡(luò)安全性和合理性，最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。（3）加密技術(shù)。通過(guò)合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對(duì)系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對(duì)其進(jìn)行解密，在數(shù)據(jù)加密的過(guò)程中主要包含兩大類：對(duì)稱加密和不對(duì)稱加密。

3.2對(duì)內(nèi)外網(wǎng)間的訪問(wèn)保護(hù)

（1）安全掃描。互聯(lián)網(wǎng)互動(dòng)過(guò)程中，及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí)，以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測(cè)，以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，以此來(lái)決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性，對(duì)于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。（3）入侵檢測(cè)。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級(jí)，以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過(guò)程中不能單一的采用一種安全控制對(duì)其保護(hù)，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級(jí)的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異，通過(guò)網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說(shuō)的物理隔離是指能滿足物理隔離的安全性要求的、相對(duì)的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離，在不同的時(shí)間運(yùn)行，那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。

3.4安全審計(jì)及入侵檢測(cè)技術(shù)

安全審計(jì)技術(shù)對(duì)于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對(duì)不同的用戶其入侵的方式、過(guò)程以及活動(dòng)進(jìn)行系統(tǒng)精密的記錄，主要分為兩個(gè)階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開(kāi)始進(jìn)行反擊，通過(guò)計(jì)算機(jī)精密的系統(tǒng)對(duì)用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對(duì)方的身份以及來(lái)源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。

3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，必須針對(duì)網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來(lái)安全方便，從而尋找最方便有效的安全措施。在工作的過(guò)程中管理人員一定要熟知對(duì)于開(kāi)放性和安全性的具體要求，并且在工作過(guò)程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)，當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求，特別是針對(duì)通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問(wèn)題應(yīng)該加以關(guān)注，這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動(dòng)態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對(duì)其進(jìn)行有針對(duì)的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國(guó)人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國(guó)防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

篇（10）

中小企業(yè)眾多是我國(guó)現(xiàn)階段發(fā)展的主要特點(diǎn)，它們的外貿(mào)出口已占70%。對(duì)于我國(guó)的中小企業(yè)來(lái)說(shuō)，網(wǎng)上營(yíng)銷恰恰可以實(shí)現(xiàn)用最小的代價(jià)把自己推銷出去。中小企業(yè)熱衷網(wǎng)上營(yíng)銷的根本原因是可以突破大企業(yè)在行業(yè)里的競(jìng)爭(zhēng)門檻。

Amazon網(wǎng)上書(shū)店作為網(wǎng)上做生意的鼻祖開(kāi)創(chuàng)了一個(gè)新時(shí)代，公司成立于1995年，從事網(wǎng)上銷售只有短短的10年時(shí)間，而著名的Barnes & Noble集團(tuán)是有著80多年的，員工數(shù)萬(wàn)，并在全美各地?fù)碛猩锨Ъ液廊A、巨大連鎖分店（而且遍布美國(guó)各大城市繁華商業(yè)區(qū)）的圖書(shū)連鎖零售業(yè)巨頭。在傳統(tǒng)的圖書(shū)零售，Barnes & Noble集團(tuán)有著極好的品牌知名度、信譽(yù)、市場(chǎng)占有率,以及傳統(tǒng)銷售渠道等各種市場(chǎng)資源要素。但是截止1998年，根據(jù)美國(guó)商業(yè)周刊的，Amazon的股票市值為Barnes & Noble集團(tuán)的8倍，徹底改變了傳統(tǒng)的大魚(yú)吃小魚(yú)的游戲規(guī)則，此是中小企業(yè)利用網(wǎng)上營(yíng)銷的典范。從實(shí)物市場(chǎng)到虛擬市場(chǎng)的轉(zhuǎn)變，使得具有雄厚資金實(shí)力的大企業(yè)既不再是惟一的優(yōu)勝者，也不是惟一的威脅者，在網(wǎng)上營(yíng)銷條件下，所有企業(yè)都站在同一起跑點(diǎn)，這就使小企業(yè)網(wǎng)上營(yíng)銷成為可能。

傳統(tǒng)營(yíng)銷學(xué)理論基礎(chǔ)是廠商理論，即企業(yè)利潤(rùn)最大化。在整個(gè)20世紀(jì)80年代與90年代，企業(yè)的營(yíng)銷更多地運(yùn)用“4P”策略，后來(lái)在此組合基礎(chǔ)上新增了“權(quán)力（Power）與關(guān)系（Public-relation）”形成6P營(yíng)銷策略組合。最近有人提出“4V”營(yíng)銷組合，即“差異化（Variation）”、“功能化（Versatility）”、“附加價(jià)值（Value）”、“共鳴（Vibration）”的營(yíng)銷組合理論。它強(qiáng)調(diào)的是顧客需求的差異性，和企業(yè)提品功能的多樣性，以使企業(yè)和顧客達(dá)到共鳴。以舒爾茲教授為首的一批營(yíng)銷學(xué)者從顧客需求的角度出發(fā)研究市場(chǎng)營(yíng)銷理論，結(jié)合網(wǎng)上虛擬市場(chǎng)特點(diǎn)，提出了真正以“消費(fèi)者效應(yīng)”為核心的網(wǎng)上營(yíng)銷4C組合。現(xiàn)代營(yíng)銷學(xué)之父菲利浦·科特勒在《市場(chǎng)營(yíng)銷的發(fā)展趨勢(shì)》一文中指出了以生產(chǎn)為中心四要素組合4P與4C有著一對(duì)一關(guān)系：Product（產(chǎn)品）—Custom（顧客的需求與期望）；Price（價(jià)格）--Cost（顧客的費(fèi)用）；Place（分銷）--convenience（顧客購(gòu)買的便利性）；Promotion（促銷）—Communication（企業(yè)與顧客的溝通）。

以上策略的轉(zhuǎn)變極好地反映出網(wǎng)上營(yíng)銷的本質(zhì)，即更加顧客導(dǎo)向，更加個(gè)性化和差異化，更重視與客戶的互動(dòng)與溝通。

中小企業(yè)要成功地開(kāi)展網(wǎng)上營(yíng)銷活動(dòng)，除了熟悉上述網(wǎng)上營(yíng)銷基本特征外，還必須充分認(rèn)識(shí)到網(wǎng)上營(yíng)銷的安全和風(fēng)險(xiǎn)問(wèn)題。特別是對(duì)中小企業(yè)來(lái)說(shuō)，投入到安全方面的資金和不足，在制定企業(yè)網(wǎng)上營(yíng)銷策略時(shí)，要有安全意識(shí)，將安全問(wèn)題與營(yíng)銷策略一并考慮，以最低保障網(wǎng)上營(yíng)銷順利開(kāi)展。

一、網(wǎng)上營(yíng)銷信任機(jī)制構(gòu)建問(wèn)題

B2B網(wǎng)上營(yíng)銷營(yíng)業(yè)額占整個(gè)網(wǎng)上營(yíng)銷營(yíng)業(yè)額已達(dá)到80%以上，而B(niǎo)2C 網(wǎng)上營(yíng)銷營(yíng)業(yè)額只占20%左右并且在各國(guó)總零售額中只占5%以下。因此，人們對(duì)B2C信任問(wèn)題的討論，要遠(yuǎn)遠(yuǎn)多于對(duì)B2B網(wǎng)上營(yíng)銷信任問(wèn)題的討論。對(duì)于B2C網(wǎng)上營(yíng)銷來(lái)說(shuō)，企業(yè)網(wǎng)上營(yíng)銷信任結(jié)合中國(guó)的特色，制定相應(yīng)網(wǎng)上營(yíng)銷信用策略。首先，我們必須不斷加強(qiáng)網(wǎng)上營(yíng)銷法規(guī)的建設(shè)，包括簽章、安全與加密系統(tǒng)、隱私保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)、審查制度等問(wèn)題的法律解決方案，使消費(fèi)者的在線權(quán)益和安全得到法律的保障；其次，我們必須加強(qiáng)政府與民營(yíng)的認(rèn)證機(jī)構(gòu)(信任的第三方)的建設(shè)，建立對(duì)買賣雙方的信用監(jiān)控與保證體系；第三，我們必須加強(qiáng)網(wǎng)站內(nèi)容的創(chuàng)新，為消費(fèi)者多提供具有高價(jià)值和實(shí)用性強(qiáng)的內(nèi)容；第四，根據(jù)中國(guó)國(guó)情建立起具有中國(guó)特色(類似日本7—11便利店的做法)的支付與配送的信任機(jī)制；最后，我們必須不斷加強(qiáng)網(wǎng)上營(yíng)銷技術(shù)平臺(tái)的建設(shè)，從技術(shù)上，杜絕任何在線犯罪的機(jī)會(huì)，防范消費(fèi)者重要信息的泄露，給消費(fèi)者一個(gè)安全感，不斷建立在線消費(fèi)者的信任。

二、網(wǎng)上營(yíng)銷工具安全問(wèn)題

網(wǎng)上營(yíng)銷廉價(jià)高效的常見(jiàn)工具有：網(wǎng)絡(luò)交易平臺(tái)、E-mail、搜索引擎、BBS、博客等。運(yùn)用最新的加密技術(shù)、身份認(rèn)證和加密協(xié)議提高網(wǎng)絡(luò)交易平臺(tái)的技術(shù)安全。運(yùn)用郵箱分類功能、郵件管理軟件的過(guò)濾功能和減少使用ISP提供的信箱，以及專業(yè)垃圾郵件清除軟件等技巧能夠有效地防范垃圾郵件和郵件炸彈。

三、保護(hù)隱私問(wèn)題

隱私權(quán)問(wèn)題是21世紀(jì)網(wǎng)上營(yíng)銷中最突出的問(wèn)題。隱私權(quán)概念最早是1890年美國(guó)家Sarnuel Warren和Louis Prandis提出的，被定義為“獨(dú)處權(quán)”。S.Adler在《中的隱私問(wèn)題》中將其定義為：一種不被打擾的權(quán)利，一種匿名的權(quán)利，一種不被監(jiān)視和個(gè)人信息不被窺探的權(quán)利（Gattiker等人，1996年）。網(wǎng)上營(yíng)銷隱私可分為非法獲取客戶和消費(fèi)者信息和非法泄露、使用消費(fèi)者信息。由于網(wǎng)絡(luò)的廣泛性和快速性，隱私權(quán)問(wèn)題尤為突出，保護(hù)客戶和消費(fèi)者隱私權(quán)是客房關(guān)系管理的重要部分，也是建立顧客忠誠(chéng)度重要保證。

四、知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題

企業(yè)網(wǎng)上營(yíng)銷面監(jiān)的知識(shí)產(chǎn)權(quán)問(wèn)題主要指數(shù)字化產(chǎn)權(quán)的侵權(quán)問(wèn)題，具體包括版權(quán)和專利權(quán)兩個(gè)部分:一是版權(quán)。數(shù)字化技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，使復(fù)制和修改數(shù)字化產(chǎn)品、上傳和下載帶有知識(shí)產(chǎn)權(quán)的信息產(chǎn)品變得越來(lái)越方便、越來(lái)越快。一些利用互聯(lián)網(wǎng)進(jìn)行分銷和促銷的企業(yè)在營(yíng)銷過(guò)程中出現(xiàn)了許多侵犯所有者版權(quán)的行為，嚴(yán)重侵犯了版權(quán)所有者的合法權(quán)益。所以企業(yè)從事網(wǎng)上營(yíng)銷活動(dòng)，既要保護(hù)好自己的數(shù)字化知識(shí)產(chǎn)權(quán)，也要尊重別人的勞動(dòng)成果。二是專利權(quán)。與專利權(quán)相關(guān)的企業(yè)營(yíng)銷安全問(wèn)題包括兩個(gè)方面。一方面是企業(yè)的侵權(quán)行為。有些企業(yè)對(duì)包括軟件在內(nèi)的用以企業(yè)商業(yè)活動(dòng)的營(yíng)銷渠道和方法的商業(yè)專利進(jìn)行非法使用。另一方面企業(yè)過(guò)分強(qiáng)調(diào)對(duì)專利的保護(hù)，而損失了知識(shí)的共享權(quán)，忽視了企業(yè)的責(zé)任，不但阻礙了知識(shí)的傳播和共享，還在一定程度上影響了社會(huì)的發(fā)展。

五、域名保護(hù)問(wèn)題

六、交易平臺(tái)信用評(píng)估問(wèn)題

七、信息安全問(wèn)題

電腦病毒和黑客的猖獗對(duì)企業(yè)和客戶的信息安全造成了極大的威脅。某些企業(yè)為了達(dá)到一定的商業(yè)目的，利用電腦病毒或雇用電腦黑客攻擊競(jìng)爭(zhēng)對(duì)手的商業(yè)網(wǎng)站，或竊取對(duì)手的企業(yè)商業(yè)核心秘密和客戶的資料，給對(duì)手造成極大的損失，甚至是致命的打擊。企業(yè)在開(kāi)展網(wǎng)上營(yíng)銷時(shí)，一定要做好技術(shù)和兩方面的準(zhǔn)備，保護(hù)企業(yè)信息安全，避免造成重大損失。

八、網(wǎng)上詐騙問(wèn)題