第一篇:電子商務網絡安全論文
計算機網絡安全與反黑客技術課程論文—— 電子商務網絡安全
電子商務網絡安全
摘要:介紹了電子商務技術的發展,網絡交易安全是電子商務發展的核心和關鍵問題,目前主要采用的電子商務安全防偽技術有:數據加密技術;認證技術;和安全認證協議。
關鍵詞:電子商務 計算機網絡安全措施 商務交易安全措施 存在問題及對策
引 言
電子商務實際是基于物聯網站開展的各種商務活動,由于Internet本身具有開放性,且具有不直接對面性,其資金流轉具有計算機處理性和網絡傳輸性,使得交易的安全成為了電子商務發展的核心和關鍵問題。為了確保在交易過程中信息有效、真實、可靠且保密,所以電子商務在網絡安全技術方面就顯得尤為重要。本文將概述是目前有關電子商務網絡安全技術介紹以及對策,所面臨的問題。[ 6 ]電子商務的概念
電子商務(Electronic Commerce),是指實現整個貿易活動的電子化。從涵蓋范圍方面可以定義為:交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業交易;從技術方面可以定義為:電子商務是一種多技術的集合體,包括交換數據(如電子數據交換、電子郵件)、獲得數據(如共享數據庫、電子公告牌)以及自動捕獲數據(如條形碼)等。
電子商務涵蓋的業務包括:信息交換、售前售后服務(如提供產品和服務的細節、產品使用技 術指南、回答顧客意見)、銷售、電子支付(如使用電子資金轉帳、信用卡、電子支票、電子現金)、運輸(包括商品的發送管理和運輸跟蹤,以及可以電子化傳送的產品的實際發送)、組建虛擬企業(組建一個物理上不存在的企業,集中一批獨立中小公司的權限,提供比任何單獨公司多得多的產品和 服務)、公司和貿易伙伴可以共同擁有和運營共享的商業方法等。[ 1,]
由于電子商務是在因特網等網絡上進行的,因此網絡是電子商務最基本的構架。電子商務還強調要使系統的軟件和硬件、參加交易的買方和賣方、銀行或金融機構、廠商、企業和所有合作伙伴,都要在Intranet、Extranet、Internet中密切結合起來,共同從事在網絡計算機環境下的商業電子化應用。Intranet是整個交易的基礎,通過Intranet的建立和完善,解決好內容管理(Content Management)和協同及信息(Collaboration and Messaging)問題。在此基礎上才能順利擴展Intranet,最后擴展到 1
Internet,完成真正意義上的電子商務。[ 9 ]計算機網絡安全措施 計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。
(一)保護網絡安全。
網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下:
(1)全面規劃網絡平臺的安全策略。
(2)制定網絡安全的管理措施。
(3)使用防火墻。
(4)盡可能記錄網絡上的一切活動。
(5)注意對網絡設備的物理保護。
(6)檢驗網絡平臺系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web服務器、網絡支付專用軟件系統)所建立的安全防護措施,它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊,如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由于電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向于在應用層而不是在網絡層采取各種安全措施。
雖然網絡層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網絡支付系統的角度進行安全防護,它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施:
(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網關軟件等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。[ 3]
3電子商務交易安全措施 商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務
安全協議等。
(一)加密技術。
加密技術是電子商務采取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密。
非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。[15 ]
(二)認證技術。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。
數字簽名也稱電子標簽,如同出示手寫簽名一樣,能起到電子文件認證、核準和生效的作用。其實現方式是把散列函數和公開鑰密算法結合起來,發送方從報文文本中生成一個散列值,并用自己的私鑰對這個散列值進行加密,形成發送方的數字簽名;然后,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書,然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,并通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。[20 ]
(三)電子商務的安全協議。
除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。目前,比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。
SSL協議位于傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制。當客戶與服務器第一
次通信時,雙方通過握手協議在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致,然后互相驗證對方身份,最后使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息,客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協議根據SSL握手協議協商的參數,對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC,然后經網絡傳輸層發送給對方。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息。
(2)安全電子交易協議SET。
SET協議用于劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系,給定交易信息傳送流程標準。SET主要由三個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位于應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
4電子商務面臨的問題及對策
問題:
(1)電子商務的安全性問題。其仍是影響電子商務發展的主要因素。然而,在開放的網絡上處理交易,如何保證傳輸數據的安全成為電子商務能否普及的重要因素之一。因此,有一部分人或公司因擔心安全問題而不愿意采用電子商務,成為電子商務發展中的重要障礙。
(2)電子商務管理問題。這個管理的概念應該涵蓋商務管理、技術管理、服務管理等多方面。另外電子商務平臺的前后端相一致也是非常重要的。前臺的WEB平臺直接面向消費者的,是電子商務的門面。而后臺的內部經營管理體系則是完成電子商務的必要條件,它關系到前臺所承接的業務最終能不能得到很好的實現,決定電子商務公司最終能不能盈利。
(3)電子商務的搜索問題。目前在互聯網上至少幾十億網頁需要建立索引,而就目前的搜索引擎來講,顯然還不能對所有的網頁建立索引,仍然接近一半不能索引。
(4)電子商務的稅務問題。由于電子商務的交易活動是在沒有固定場所的國際信息網絡環境下進行,造成國家難以控制和收取電子商務的稅金。
(5)電子商務的標準問題。我們面對無國界、全球性的貿易活動,需要在電子商務易活動中建立相關的,統一的國際性標準,以解決電子商務活動的相互操作問題。
(6)電子商務的費用支出問題。由于金融手段的落后,信用制度不健全,我們喜歡現金交易,沒有使用信用卡的習慣。安全的支付手段是電子商務發展的基本條件。
(7)電子商務的合同法律問題。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發展的重要因素之一。
對策:
(1)做好電子商務的發展規劃和宏觀指導。要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發展的政策。如行業協會等應充分發揮自己聯系政府和企業的紐帶作用,做好企業與政府部門的信息溝通,協助政府做好產業發展規劃。
(2)加強基礎設施建設。要構建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網路體系,加強基礎網路的建設,改善國內用戶環境。
(3)加強電子商務宣傳和人才培養。充分利用各種途徑和手段培養、引進并合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才,是我國電子商務建設成功的根本保證。
(4)加強政府的示范和引導,開展電子商務示范工程,通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通。有針對性地扶持重點行業、企業開展電子商務,通過試點總結經驗加以推廣。采取積極措施,鼓勵和支持更多的傳統企業,企業的產品和服務貿易活動電子化。
(5)商務部要加強規劃和指導,以保障電子商務的健康穩定發展電子商務的主要動力。
總之,21世紀是信息化的時代,信息服務業成為它的主導產業,在全球信息化大勢驅動下,世界各國的電子商務不斷的發現問題和解決問題,不斷地改進和完善,電子商務必將成為各個國家和各大公司爭奪的焦。[ 4 ]
小結
網絡安全對電子商務尤為重要,網絡安全是電子商務發展的關鍵,沒有網絡安全的保障,電子商務是很難又快又準的進行的。只有更好的利用網絡,在網絡安全的前提下才能更好的進行電子商務的交易。
參考文獻:
[1]張娟,電子商務網絡安全技術探究[D],2005,(04)
[2]賈偉,網絡與電子商務安全[J],國防工業出版社,2009
[3] 宋西軍,計算機網絡安全技術[J],北京大學, 2009
[4] 劉遠生,網絡安全實用教程[J],人民郵電, 2011
[5] 宋夢華,電子商務與網絡安全[J],對外經濟貿易 2011
[6] 章學拯,網絡安全與電子商務[J], 2010
[7] 陳朝榮,電子商務技術,中國財經經濟[J],2011
[8] 宋宜昌,余勇昌,網絡安全與信息加密技術淺析[J],中國數據通信2009
[9] 周曙東.電子商務概論[J],2008
[10] 洪濤,電子商務盈利模式案例,[J],經濟管理,2011
[11] 柴躍延,我國電子商務發展戰略與對策[J],清華大學,2009
[12] 蔣志培,網絡與電子商務法[J],華中科技大學, 2009
[13] 曾強,王潼,電子商務的現狀與未來[J].經濟,2010,(11)
[14] 勞幗齡,電子商務法律法規[J],清華大學,2010,(02)
[15] 嚴曉紅,NGN離我們有多遠?[J],現代有線傳輸,2011,(01)
[16] 周建良,盧菊紅,電子商務使用教程,[J],海洋,2011,(01)
[17] 趙衛東,電子商務模式 [J],現代有線傳輸,2011,(02)
[18] 李琪,第九屆全國高校電子商務教育與學術研討大會暨第三屆網商與電子商務生態學術研討會論文集 [D],浙江大學,2010,(01)
[19] 楊天劍,呂延杰,電子商務系統分析與設計[D],北京郵電大學,2010,(01)
[20](美國)(Behrouz A.Forouzan)福羅贊,密碼學與網絡安全[J],清華大學,2009,(01)
第二篇:網絡安全論文(定稿)
網絡信息安全與應用
論文
課程:計算機網絡信息安全與應用 課題:計算機網絡安全及其防范
學院:
專業: 班級: 姓名: 學號:
2016年10月25日
摘 要
伴隨網絡技術使用范圍的不斷擴大,它在各行各業的應用越來越廣泛,我們在看到網絡技術所帶來的巨大經濟效益的同時也不應忽視網絡安全現狀的思考,計算機網絡中的一些不安全因素正逐漸威脅到正常的網絡秩序,網絡安全問題亟需引起人們的高度重視。作為互聯網的基礎設置,計算機信息網絡的安全防護工作至關重要,安全防護意識的缺乏不僅會加劇計算機病毒和網絡黑客的肆意入侵,同時對于網絡用戶也存在著重大的威脅。因此,采取必要的措施來防范計算機網絡的安全漏洞有著極其重要的現實意義。
關鍵詞:計算機網絡;安全漏洞;網絡黑客;防范措施
目前計算機網絡技術的高速發展對人們的日常動作生活產生了極大沖擊,隨著計算機網絡技術應用范圍的不斷擴大,網絡的重要性不容忽視。然而,網絡技術的發展也隨之產生的一些問題,網絡黑客和網絡病毒的肆意泛濫給我們的網絡安全帶來了巨大威脅,與此同時網絡信息資源的開放性也使得信息安全問題很難從根本上得到保障,由于網絡安全事故導致的各項損失正成倍增長,針對計算機網絡安全漏洞的防范迫在眉睫。作為一項系統化工程,計算機網絡的安全防護問題是長期性的,需要我們在實踐中積累經驗,切實做好網絡安全的規劃與落實。
一、計算機網絡安全漏洞
網絡安全主要側重指網絡信息方面的安全性,涉及到網絡系統的數據流動與存儲問題。網絡系統遭遇外界環境攻擊時,信息數據的破壞不可避免。除此之外,網絡病毒和木馬的肆意泛濫也阻礙了網絡安全工作。現階段掌上電腦和手機等無線終端的出現更加偏向于個人計算機,這些無線終端領域的網絡攻擊問題也正在擴大,網絡安全的復雜化成為必然趨勢。當前計算機網絡安全漏洞集中表現在以下幾方面:
(1)網絡系統的脆弱性。由于計算機網絡的開放性特征,錯綜復雜的網絡體系中存在成千上萬的計算機網絡用戶,而這一開放性特征也使得網絡系統本身更加脆弱,在防范病毒及黑客入侵方面表現出明顯的不足,這也導致計算機網絡的安全隱患就此形成。TCP/IP協議本身就存在著數據得篡改等問題。
(2)用戶網絡安全意識的缺乏。安全意識缺乏是當前計算機網絡用戶普遍存在的問題,失誤性操作使得用戶賬號泄露問題常常發生。由于安全意識不夠,不少計算機網絡工作著并沒有認識到網絡安全防范的必要性,信息系統管理方面缺少對應的安全技術規范,無論是信息監測還是網絡維護都顯得不夠到位。
(3)互聯網協議的安全。在TCP/TP協議族中,包含的協議20多種,隨著新的網絡應用不斷出現,很多公司都應用了自主知識產權的網絡通信協議。每種協議都有自己特定功能,因此存在一定的安全漏洞。很多網絡攻擊正是利用了這些漏洞才導致了協議安全受到了威脅。
(4)惡意軟件的存在。利用計算機操作系統和程序的脆弱性及漏洞進行攻擊的惡意軟件,這里所說的程序包括一般的應用程序,也包括工具程序,如編譯器和編輯器等。
二、計算機網絡安全的防范措施
2.1 防火墻、入侵檢測系統(IDS)和入侵保護系統(IPS)
1)防火墻控制內網用戶可以訪問互聯網的服務類型,網絡層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數據流;可使用代理服務軟件,它在轉發每個服務求之前對其接收和轉換;或者直接控制Web或電子郵件等服務器軟件。確定進出局域網的數據流方向,可發起某類服務請求并允許經過防火墻。對不同的用戶允許訪問互聯網的不同服務,主要針對防火墻內側的本地用戶。也可以用于控制外部用戶發向局域內的流量,這需要采用如IPSec等所提供的身份認證技術。
2)入侵檢測系統(IDS)用于監測網絡或主機通信行為的設備或軟件,當發現有惡意的或違反了網絡安全策略的行為就向管理站發送報告。入侵保護的過程包含了入侵檢測以及阻止檢測到的安全事件進程兩個步驟。入侵檢測和入侵保護系統的基本功能是:識別網絡數據流中可疑的安全事件,記錄安全事件的信息,阻止惡意行為的進程,將安全事件向管理員報告。
3)入侵保護系統(IPS)使用3類檢測方法:基于已知數據特征的檢測,基于統計分析的檢測,基于全狀態的協議數據分析檢測。IPS的主要功能:
一、入侵防御:實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、DDoS等惡意流量,保護企業信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞。
二、流量控制:阻斷一切非授權用戶流量,管理合法網絡資源的利用,有效保證關鍵應用的全天候暢通無阻。
三、上網行為監管:全面檢測和管理用戶的IM及時通信、P2P下載、網絡游戲、在線視頻,以及在線炒股等網絡行為,協助企業辨識和限制非授權網絡流量,更好地執行企業的安全策略。2.2 網絡漏洞特征信息庫的構建
對于計算機網絡安全檢測工作而言,安全防護的高效性還體現在網絡漏洞特征信息庫的建設方面,借助網絡漏洞信息庫來提升安全漏洞驗證的準確性。因此,每一個網絡漏洞都應對應特征碼,通過對網絡數據包的實踐檢測來保證數據包測試的效率。網絡漏洞本身千差萬別,漏洞種類極其繁多,這就更加突出特征碼提取的重要性,準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析,科學掃描代碼分離技術在漏洞特征信息庫中的應用能夠更好地實現對網絡信息系統的安全維護。2.3 主機的安全訪問控制系統
安全訪問控制策略應當在訪問者和被訪問者兩個方面都實施。訪問控制模型的基本元素:主題、對象、訪問權限。一個高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體,除非這些信息流準確的反映了某一個授權用戶的意愿。多級別安全系統必須增強兩個方面的控制:禁止一個主體閱讀高于自己安全級別的對象;禁止主體書寫低于自己安全級別的對象。
2.4 數據加密與備份技術
計算機網絡數據保密的最常見方法表現為數據加密,其中加密算法是加密技術的核心要點,它主要包括異或加密法、循環移位加密法、替換加密法和換位加密法四種形式。數據加密能夠有效保障計算機網絡的數據信息安全。然而一些潛在的因素,比如人為破壞、系統故障或是自然災害等也會對網絡系統造成威脅,因此數據存儲備份技術的應用也不可忽視。通常數據備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面,產品選擇過程應當考慮其自動化存儲性能,降低人工參與度。
總結:
全球化信息時代的到來使得計算機網絡技術逐漸得到普及,人們對于網絡安全的關注度也不斷提高。隨著網絡安全事故的頻繁發生,網絡系統破壞、網絡黑客入侵、網絡病毒蔓延等問題對于計算機網絡安全造成了重大威脅。由于計算機網絡覆蓋率全球幾乎所有的生活與工作領域,因此網絡安全威脅所造成的后果自然是不可想象的,網絡安全是當前計算機網絡技術研究的核心與根源問題。除了必要的安全策略與防護措施之外,關于高素質網絡管理人才的培養也不容忽視,只有切實貫徹落實計算機網絡安全防范制度,才能從根本上保障計算機網絡系統的安全與穩定,這對于網絡信息安全而言至關重要。
參考文獻:
[1]杜林,李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009(21).[2]烏小茜,王千龍,馬星.淺析計算機網絡安全[J].網絡與信息,2009(05).[3]趙麗.計算機網絡安全與防火墻技術[J].新疆農業職業技術學院學報,2007(01).[4]朱咆玲.計算機安全漏洞研究[J].通信市場,2009(07).
第三篇:網絡安全論文
在社會高速發展的今天,網絡也隨之走近并走進了我們的生活。大多數的青少年與時俱進,跟上社會的大步伐。我們發現青年與網絡之間存在眾多的契合點,正是這些契合點使青年對互聯網“一網情深”。青年在網絡影響下千狀百態雖然向社會展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝,不能讓人高枕無憂。
一、青少年用戶使用互聯網的特征
(一)開始使用互聯網的用戶量隨時間而增加
約80%的用戶從1999年或2000年開始使用互聯網,網齡大都不長。具體分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上網地點多樣
58.8%的青少年用戶在家里上網,31.5%的用戶在親戚朋友家上網,在網吧、咖啡廳或電子游戲廳上網的占20.45%,在父母或他人辦公室上網的占15.0%,在學校上網的占10.8%。
(三)上網時間與對上網時間的滿意度估計
青少年用戶平均每周上網時間212分鐘左右,如果平均
到每日,約30分鐘左右。37.0%的用戶認為自己上網時間“正好”,認為“比較多還能滿足”的用戶占12.0%,認為“太多了”的僅為0.7%。31.7%的用戶認為“比較少”,18.5%的青少年用戶認為“太少了”。也就是說,50%的青少年用戶對上網時間并不滿足
(四)互聯網功能的使用
玩游戲占62%;使用聊天室占54.5%;收發電子郵件占48.6%;下載儲存網頁占39.7%;使用搜索引擎占25%;訂閱新聞占21.9%;網絡電話占14.7%;網上尋呼占14.3%;制作和更新個人網頁占12.6%;上傳文件占9.4%;公告板(BBS)占9.2%;代理服務器占2.3%。
二、網絡的影響
(一)網絡的正面影響
1、網絡有助于創新青少年思想教育的手段和方法
利用網絡進行德育教育工作,教育者可以以網友的身份和青少年 在網上“毫無顧忌”地進行真實心態的平等交流,這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
2、提供了求知學習的新渠道
目前在我國教育資源不能滿足需求的情況下,網絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利于其身心的健康發展,而且有利于家庭乃至于社會的穩定。
3、開拓青少年全球視野,提高青少年綜合素質
上網使青少年的政治視野、知識范疇更加開闊,從而有助于他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養。
(二)網絡的負面影響
1、對于青少年“三觀”形成構成潛在威脅
青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等,思想處于極度矛盾、混亂中,其人生觀、價值觀極易發生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網絡改變了青年在工作和生活中的人際關系及生活方式
青少年在網上公開、坦白地發表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰,使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自
我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識
有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網絡的隱蔽性,導致青少年不道德行為和違法犯罪行為增多
一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網絡犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外,有關網絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。
三、上網青年的各種“癥狀”
(一)認知上的“快餐——硬結”癥
對于眾多步履匆忙的青年而言,互聯網好比知識快餐一樣,大大激發了他們急于求知的強烈欲望,在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時間里的學習、工作效率。而對網上各
種時髦展品,他們在好奇心、求知欲驅使下流連忘返,從不審視、懷疑它的構造成份和運轉功效,整個大腦于囫圇吞棗之際成了一個受動而麻木的機器,致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦,而且阻塞著他們對真知的內化。
(二)情感上的“狂瀉——冷漠”癥
對于那些至今尚未完全擺脫父權主義、順應主義教育的青年來說,雖然在現實中其情感表露總要受到他人及社會的左右,但他們身上被壓抑的諸多情感卻可以在網絡世界中肆意暴發。上網交友,網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨,宣泄不滿的暢通渠道。只是我們觀察到,盡管互聯網在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時,總想試圖將自己真實的情感深埋心底,不愿向真實世界坦露,并懶得與活生生的人進行情感交流。生活中,這些人沉默寡言、不善言談、不為世間情感所動,顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。
(三)意志上的“自主——膨脹”癥
在互聯網這一無人管理的區域內,青年人能夠以己為中心,以己需要為尺度,完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚
嘆的“小制作”、“小發明”等等,這種無拘無束,隨心所欲的意志自主表現雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現所震驚:一些青年僅僅是為了顯示自己的個性,總想通過自己的意志自主表現而一鳴驚人,于是利在互聯網上隨意制造思想和議論的巨大泡沫,甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站,侵入別人系統等過激行為,以至釀發可怕的阻塞網絡交通的網絡地震。
四、充分認識網絡發展中的“青年問題”,積極尋求對策
(一)充分認識網上思想滲透問題,強化對青少年的教育引導
必須加強對青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和“三個代表”重要思想教育引導廣大青少年,使他們堅定共產主義理想信念,努力樹立起正確的人生觀、世界觀和價值觀,強化愛國主義意識和宏揚民族精神。
(二)切實加強網上文明行為規范的建設
要廣泛開展以宣傳《青少年網絡文明公約》為主題的各項活動,積極引導青少年遵守網絡道德,提倡“五要五不”,即:要善于網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強保護意識,不隨意約見網友;要維護網絡安全,不破壞網絡秩序;要有益身心健康,不沉溺虛
擬空間。努力創造干凈、健康、文明、有序的網絡環境。
(三)構建網絡和社會互動的青少年教育體系
網絡時代的青少年思想教育是一項復雜的系統 工程,因此政府、社會、家庭要協作聯動,努力做到三個結合:一是要把傳統的青少年教育的政治優勢和互聯網的特征有機結合起來;二是把黨、政府和群眾團體的組織力量和培養網上青年志愿者的工作結合起來;三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來,以適應網絡發展需求。另外,還要著重加強對青少年 的社會化教育,提高青少年適應現代社會的能力,使他們勇敢地直面現實世界,積極投入到改造社會的實踐中去。
因此,只要積極引導,互聯網可以成為最好的、最有效用的工具,而不是玩具。他能為社會帶來巨大便利,使社會更快速的發展,我們必須用好互聯網,安全使用他,所以必須做好網絡安全管理。
第四篇:網絡安全論文
淺論網絡技術的發展趨勢
概要:面臨著網絡的普及,日益惡化的網絡安全威脅是網民們生畏,那如今的網絡技術發野兔沒迅猛……
關鍵詞:網絡安全技術、網絡安全威脅、網絡安全意識、解決方案 正文:
隨著信息時代的全球化,信息化網絡裂變式高速發展,網絡交流的頻繁化促使人們利用網絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網絡特別是互聯網的開放性、互聯性、匿名性也給網絡應用帶來了安全隱患…… 網絡安全:
網絡安全是指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。網絡安全威脅:
1)網絡竊聽:由于在廣播網絡系統中,每個結點都可以讀取網上傳送的數據,網絡體系結構允許監視器接受網上傳送的所有數據,使得竊取網上的數據或非授權訪問變得很容易。
2)假冒:利用重放數據幀的方法,產生被授權的效果,假冒另一實體進行網絡非授權活動。
3)數據修改:在非授權和不能檢測的環境下對數據的修改,當節點修改加入網中的幀并傳送修改版本時就發生了數據修改》
4)完整性破壞:破壞數據完整性,包括設備故障或人為有意無意破壞修改系統信息。
5)服務否認:受到網絡攻擊使網絡設備或數據遭到破壞,并可能產生拒絕某種網絡服務功能的后果。
6)重發:重發就是重復一份保文或報文的一部分,以便產生一個被授權效果,7)計算機病毒:這是一種人為編制隱藏在計算機中很難別發現且具有破壞能力的程序或代碼,能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網絡傳播額和蔓延。網絡安全技術的分類: 一.虛擬網技術
虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
網絡層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網絡層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術
1)阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(2)檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3)病毒數據庫的升級。
病毒數據庫應不斷更新,并下發到桌面系統。
(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
四.入侵檢測技術用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠:
(1)入侵者可尋找防火墻背后可能敞開的后門。
(2)入侵者可能就在防火墻內。
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。五.安全掃描技術
網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。六.認證和數字簽名技術
認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數字簽名作為身份證認證技術中的一種具體技術,同時數字簽名還可用于通信過程中的不可抵賴要求的實現。
七.VPN技術
1)企業對VPN 技術的需求
2、數字簽名
3、IPSEC 八.應用系統的安全技術由于應用系統的復雜性,有關應用平臺的安全問題是整個安全體系中最復雜的部分。
1)域名服務2)Web Server應用安全 3)電子郵件系統安全
4、操作系統安全,分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關技術。計算機網絡安全威脅解決方案:
物理隔離技術:內部網不直接或間接的接觸公共網,物理隔離的目的是保護路由器、工作站網絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。
網絡認證技術:分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術主要是基于RAD IUS的鑒別、授權和管理(AAA)系統。
病毒防護技術:在早期的單機環境下,病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發性等特點,隨著計算機網絡在工作、學習、生活中發揮著越來越重要的作用,各種網絡安全問題越發的多,尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術,主要包括數字免疫系統、監控病毒源技術、主動內核技術、分布式處理技術、安全網絡技術等。
防火墻:防火墻是指在不同網絡或網絡安全域之間的一系列部件的組合,包括計算機硬件與軟件的組合。它是不同網絡和網絡安全域之間信息的唯一出口,能根據企業的安全政策控制(允許、拒絕、檢測)出入網絡的信息流,對兩個或者多個網絡之間傳輸的數據包如連接方式按照一定的安全策略來實施檢查,已決定網絡之間的通信而是否被允許,并監視網絡運行狀態,請本身具有較強的攻擊能力。個人看法:網絡的普及注定著網絡安全的發展,客觀的說發展沒有突破性的,是相對緩慢的,與此同時,害群之馬也再制造著網絡威脅,但道高一尺,魔高一丈,我們要文明使用網絡,這樣就從根本上解決了那些非法之徒的破壞欲望,失去了利益之心,威脅也就會隨之而而去,當然我只是針對我們普通網民而論。如涉及國家、民族、政治、企業我不會議論,也議論不得,自己畢竟才識學淺。此篇涉及技術是當前公認,所以論純屬個人看法,如有不周之處,望老師見諒……
第五篇:論電子商務網絡安全保護
[摘 要] 隨著電子商務技術的發展,網絡交易安全成為了電子商務發展的核心和關鍵問題,對網絡隱私數據(網絡隱私權)安 全的有效保護,成為電子商務順利發展的重要市場環境條件。網絡信息安全技術、信息安全協議、p2p技術成為網絡 隱私安全保護的有效手段。
[關鍵詞] 電子商務;網絡隱私權;信息安全技術;安全協議;p2p技術;安全對策
隨著電子商務技術的發展,網絡交易安全成為了電子商務發展的核心和關鍵問題。在利益驅使下,有些商家在網絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。
一、網絡隱私權侵權現象
1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。
2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,BOO.com、Toysmart和CraftShop.com等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。
3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。
4.網絡提供商的侵權行為
(1)互聯網服務提供商(ISp Internet Service provider)的侵權行為:①ISp具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISp把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISp對他人在網站上發表侵權信息應承擔責任。
(2)互聯網內容提供商(ICp Internet Content provider)的侵權行為。ICp是通過建立網站向廣大用戶提供信息,如果ICp發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICp構成侵害用戶隱私權,應當承擔過錯責任。
5.網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
二、網絡隱私權問題產生的原因
網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。
2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關。現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。
3.網絡服務提供商(ISp)在網絡隱私權保護中的責任。ISp對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISp站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。
目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。
三、安全技術對網絡隱私權保護
1.電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。
(1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。
(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。
(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Time-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
2.電子商務信息安全協議
(1)安全套接層協議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCp/Ip的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。
(2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。
(3)安全超文本傳輸協議(S-HTTp)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTp對HT-Tp的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。
(4)安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。
(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。
3.p2p技術與網絡信息安全。p2p(peer-to-peer,即對等網絡)是近年來廣受IT業界關注的一個概念。p2p是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般p2p網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。
(1)隱私安全性
①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特征,獲得Ip地址。甚至可以使用一些跟蹤軟件直接從Ip地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息。而在p2p中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。p2p系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。
②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在p2p中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
(2)對等誠信
為使得p2p技術在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。
對等誠信的一個關鍵是量化節點的信譽度。或者說需要建立一個基于p2p的信譽度模型。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。
每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:
Sij=sat(i,j)-unsat(i,j)
四、電子商務中的隱私安全對策
1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。
2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。
3.開展網絡隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。
4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
6.強化網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。
7.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。目前,國際上出現許多關于網絡隱私安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
參考文獻:
[1]屈云波.電子商務[M].北京:企業管理出版社,1999.[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).[4]曹亦萍.社會信息化與隱私權保護[J].政法論壇,1998,(1).[5]林聰榕.世界主要國家信息安全的發展動向[J].中國信息導報,2001,(1).
點擊咨詢 