国产亚洲精品久久久久久久网站_自拍偷拍欧美日韩_成人久久18免费网址_最近中文字幕在线视频1

首頁 優秀范文 網絡安全入門

網絡安全入門賞析八篇

發布時間:2023-09-26 09:24:56

序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全入門樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。

網絡安全入門

第1篇

【關鍵詞】檢察機關;網絡安全;信息化建設

檢察機關作為國家法律監督機關,站在現代科學技術前沿,建立科技型檢察院,運用高科技服務檢察工作,更好地打擊犯罪,維護司法統一和公正,已是勢在必行,刻不容緩。 近年來,全國檢察機關積極響應科技強檢戰略的號召,按照高檢察的統一要求和部署,絕大數基層檢察院都已經完成本單位檢察內網的建設和實現三級檢察專線網絡的建設,實現了全國檢察機關內部網絡的互聯,為檢察機關內部網絡資源共享提供了非常寶貴的平臺。

然而,網絡是一把“雙刃劍”,信息化在帶給我們高效率的同時,也給我們網絡安全工作帶來了前所未有的挑戰。基層檢察院在使用內網的過程中還存在一些問題,亟待我們解決。

一、缺乏網絡管理專業人員

檢察機關網絡安全存在最突出的問題,就是嚴重缺乏網絡維護管理專業人才。由于檢察機關的準入門檻較高,通過公務員考試招錄信息技術人才若要獲得檢察官資格還必須要通過國家司法考試,致使技術人才不能也不愿進入檢察系統工作,有的檢察院雖配備了專職技術人員,但不專業,只懂得電腦維護而不懂得網絡維護,面對信息技術出現的各種新情況新問題,常常束手無策。同時信息化技術方面的培訓機會較少,跟不上形勢的發展,只能在實踐中摸索。

二、局域網計算機與互聯網計算機混淆使用

檢察機關局域網,即檢察專線網,是與互聯網實行物理隔絕的專用網絡,局域網計算機專機專用。由于經費有限,部分檢察院沒有采取措施做到局域網與互聯網的物理隔離;部分檢察干警安全意識不強,存在用上局域網的計算機私自聯互聯網的現象,給病毒的侵入種下伏筆,為整個局域網埋下安全隱患。

三、移動存儲介質的使用不規范

造成局域網電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質內外網混用的現象,少數檢察干警安全意識不高、保密意識不強,將U盤插在互聯網上使用,感染了各種病毒,當這些感染了病毒的U盤未經過處理就直接插到局域網的電腦上使用,導致局域網的電腦感染病毒,程序和數據都遭到嚴重破壞,甚至病毒能攻擊局域網中的其它計算機,使整個單位的電腦都感染病毒造成單位網絡堵塞和癱瘓。

四、局域網網絡設備陳舊,網絡安全軟件更新速度緩慢

一方面部分基層檢察院由于經費緊張,網絡設備陳舊簡陋,網絡技術存在缺陷,導致網絡安全問題和故障屢屢發生;另一方面操作系統更新不及時,很多局域網用戶當操作系統的新漏洞產生時沒有采取相應的措施,而技術人員也很難保證每臺終端及時全面進行安裝。同時網上惡意程序,比如木馬和病毒的更新速度遠遠快于網絡安全軟件的更新速度,給內網引入了潛在的安全漏洞,嚴重降低了計算機系統的安全系數。

網絡安全工作是一個單位數據安全工作的核心內容,如何從源頭上保障網絡安全,一直是網絡安全管理人員不斷探索的問題,針對基層檢察院內網管理中存在的以上問題,建議采取以下幾種措施來解決存在的這些問題。

1.引進和培養專業技術人才,適應科技強檢發展的需要

檢察網絡安全至關重要,檢察機關必須把保證信息技術人才的開發擺上重要位置。一方面要積極爭取政策,大力引進技術人才,并努力營造一個適合技術人員發展的空間,發揮專業人員的技術專長,做到人盡其才,術業有專攻。另一方面要重視人才的培訓,技術工作專業性強,更新快,加強對技術人員的專業培訓尤為重要,同時要避免懂技術的人員不懂法律,構成信息技術在法律應用上的障礙,對其進行相關的法律知識的培訓,更好的將技術與工作的實際相結合,最大限度的發揮信息技術的作用。

2.建章立制,規范安全使用計算機流程

結合檢察工作實際,出臺檢察內網計算機使用管理辦法,真正從制度上規范安全使用計算機的方法。制定一個計算機使用管理辦法能在源頭上預防計算機病毒的入侵起到積極的作用,在管理辦法中必須嚴格規范保密計算機、移動存儲器的使用;計算機必須嚴格按照相關規定斷絕和外網的聯系;確實需要從外網拷貝數據進來的移動存儲器,一定不能攜帶有檢察工作秘密文件出去,應該在使用前格式化清除所有數據,并在接入本院計算機前進行殺毒,養成在資源管理器打開移動存儲器的習慣。

3.提高網絡應用與管理技術水平,彌補自身缺陷

在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊是網絡安全存在危險的最主要的原因。技術部門應該根據本院實際,選購一套合適的企業版殺毒軟件,并及時更新病毒庫,使殺毒軟件的殺毒能力時刻保持在最新最強狀態。在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊或病毒感染留下漏洞。同時,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道。

4.加大對基層院內網設備的投入,及時維護更新設備

基層檢察院應本著開源節流,不鋪張、不浪費的原則,加大對內網設備的經濟投入,積極爭取國家技術裝備專項撥款,使之得到合理的利用。各基層檢察院信息化技術員要及時檢修內網設備,及時上報出現的問題,及時修復及時換新。確保檢察內網設備安全穩定的運行,確保機房的溫度、濕度在科學合理的范圍內,減慢內網設備的老化損壞速度,同時要確保機房和各部門的內網設備在雷雨天氣切斷電源,避免被雷電集中,引起火災或者導致損壞。

檢察機關在加強計算機網絡安全的工作中,要堅持技術層面的防范和管理并重的原則,全面提高檢察機關信息安全防護能力,確保信息網絡系統和數據的安全。

參考文獻

[1]李琳.計算機網絡技術、集成與應用[M].北京:北京航空航天大學出版社,2001.

[2]張民,潘勇,徐榮.寬帶城域網.[M].北京:北京郵電大學出版社,2003.

[3]劉國林.綜合布線設計與施工[M].廣州:華南理工大學出版社,2001.

第2篇

關鍵詞:網絡;安全;防火墻

1 常見的網絡安全威脅

所謂網絡安全,主要是指對網絡系統中存有的軟、硬件和相關的信息進行保衛,使其不會受到各類因素的影響,進而令整個系統能夠順利、持續的運轉。此外,所謂計算機網絡安全,實際上是指基于整個系統的數據安全。當前,網絡中可能會遇到的主要安全問題如下。

1.1 非授權型訪問,是指在沒有獲取相關批準的情況下就私自運用相關的計算機網絡和資源

主要是指用來編制與調試能夠將網絡的另一邊聯系起來的計算機程,從而獲得非法或缺少授權的訪問權限。比如故意跳過系統的訪問管控系統,利用不正當方式運用相關的網絡設施與資源,或缺少必要授權的訪問數據。主要有以下幾種類型:攻擊,偽造身份,在未經授權的合法用戶的非法操作,非法用戶的網絡接入系統的違法行為等。

1.2 數據丟失,是指各類較為敏感的信息遭到泄露或丟失

信息的完整性遭到損壞,也就是運用不合法的手段對相關信息進行訪問于操作,對相關信息實施刪除、插入、修改等活動,從而令用戶不能夠順利工作,進而滿足攻擊者的非法目的。此外還有黑客攻擊,最終導致財務表格和各類重要數據均被修改或損壞,進而給相關企業造成巨大的經濟損失。更有甚者,令信息失效,系統崩潰,進而使整個網絡系統都無法順利運轉,這種情況所引發的后果比賬號被盜所遭受的后果還要嚴重。

1.3 后門和木馬程序

所謂后門與木馬程序,主要是指那些能夠運用某種軟件實現對其余計算機進行管控的程序,其呈現出隱秘性強與非授權等特征。如果某臺計算機安裝了后門或木馬程序就能夠輕而易舉竊取用戶的信息,包括用戶輸入的賬號密碼,并發送這些信息,或者允許遠程計算機的用戶通過網絡竊取計算機中的文件,并通過網絡控制控制這臺計算機,更加恐怖的是,此計算機能夠對整個網絡系統實現全面管控,進而為黑客提供各種便利。

2 關于計算機網絡的各類安全預防方法

關于計算機網絡安全技術,其是一項十分龐大且繁雜的系統工程。而不斷進步的技術與持續改進的安保方式能夠對網絡安全進行保障。從技術層面上講,網絡系統安全主要由如下部分構成:安全的應用機制、安全的操作系統、網絡監測、防火墻、入侵監察、數據加密、系統還原、安全檢測等。其中,無論哪一個單獨組件都不能確保計算機網絡安全。

2.1 防火墻技術

關于防火墻技術,其能夠對網絡之間的互相訪問方面的管控進行強化,并避免其余用戶利用不法方式對內部網絡進行入侵和獲取相關的網絡資源,進而實現對內部網絡安全的保衛。此外,防火墻技術也有若干類,主要包括:包過濾型、型與監測型。

(1)包過濾。包過濾型的防火墻產品屬于入門級產品,其中主要運用到網絡的分包輸送法。在網絡中,需要傳送的信息通常都是用“包”作為單位,從而實施信息傳送活動的,其中,信息會被分成若干個數據包,各個數據包內都存有一定量的數據,比如信息的目的地、信息源地址、目的端口等等。而防火墻則利用產看數據包中的實際數據的方式,對信息的信任度進行判定,如得出相關信息的來源是部分危險的網站,則禁止此部分信息進入。包過濾型防火墻技術的優點是簡單實用成本低,缺點是只根據特定的信息來確定數據包是否安全,無法識別惡意侵入。

(2)型。關于型防火墻,其也叫服務器,在安全方面比包過濾型表現的更為優秀。此外,服務器處在服務器與客戶端中間的地方,在客戶端和服務器進行通信活動時,第一步是把相關請求傳送給服務器,之后由服務器結合實際需求向服務器進行信息索取活動,最終由服務器負責將獲取的信息傳送至客戶端。所以服務器實際上就是客戶端與服務器的媒介。型防火墻具有安全性和可靠性高的優勢,但也存在設置比較繁瑣,且在很大程度上影響到總體性能的劣勢。

(3)監測型。關于監測型防火墻,其可以實現對各層信息的實時監測與自行解析,最終對是否存有攻擊現象進行明確。此外,這種產品通常會自帶探測裝置,并裝配在服務器與網絡的部分重要節點內,不但能夠監察到外部的攻擊活動,還能夠實現對內部的蓄意損壞活動的預防。

2.2 數據加密技術

和防火墻同時運用的包括信息加密技術,對相關信息進行加密能夠對數據的機密性進行保障。從功能的角度出發,可以將信息加密技術分成信息傳送、信息保存、信息完整程度的判定、密鑰管控四種技術。信息加密技術屬于信息流傳送的加密方式;信息保存加密技術的主要目標是避免信息在存儲階段出現丟失現象,此技術可繼續分成存取管控與密文保存兩類,其中,存取管控主要是對用戶的各類權限與資格進行審核與限制,從而避免缺少相應授權的不法分子對相關信息進行非法訪問或部分合法用戶訪問或保存超越自身權限的信息,而密文保存通常是利用加密算法轉換、加密模塊與額外密碼等方式進行實施;信息完整程度的判定技術的主要目標是針對相關數據的保存、傳輸、操作者身份與相關的信息內容實施驗證活動,進而實現保密的目的,通常涵蓋口令、身份、信息等項判定,系統根據對驗證目標輸入的特征值和之前設置的參數是否相符,實現對數據的安全保護;密鑰管控技術的主要目標是實現信息的便捷運用,通常是保密與與盜竊的重要目標,此外,密鑰的媒體形式主要有磁卡、磁盤與半導體存儲器等,而密鑰的管控技術涵蓋了密鑰的出現、配置保存與替換、銷毀等各個步驟的保密活動。

2.3 防病毒技術

當前,對信息安全威脅最大的是計算機病毒。在計算機網絡環境下,病毒能夠實現快速傳播,僅僅運用單機防病毒軟件難以實現對計算機病毒的徹底消除,所以,結合網絡中各類病毒攻擊的可能性設計出針對性的防毒與殺毒軟件,利用多層次與全方面的防毒系統配置,令網絡能夠在最大程度上實現對病毒的防御。此外,市場上的主流殺毒應用主要有瑞星殺毒軟件、360衛士、卡巴斯基殺毒軟件等,此類殺毒應用較為重視對病毒的防護,在檢測到有病毒侵入當前網絡后,殺毒應用會立即進行處理。

綜上,網絡安全這個課題較為復雜,其涵蓋了管理、技術與運用等各方面內容,不僅包括信息系統的自身安保問題,還包括物理與邏輯方面的技術方法。在國內,關于數據網絡安全技術與產品的探究歷程才剛剛開始,還有很多的工作需要我們去解析與探究。

參考文獻

第3篇

關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻

隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。

2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。

因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。

二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。

三、內部網絡安全

為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。

1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。

另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。

以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社,2003.05

第4篇

關鍵詞:計算機;信息網絡;安防措施;分析;研究

經濟的進步和科學技術的提升,滋生了計算機信息網絡技術的的快速發展。目前,我國已經迎來了信息化時代,也推動了計算機信息網絡技術的飛速的進步,并覆蓋到人們生活和生產的各個環節、各個領域,深受計算機信息網絡技術的影響。可以這么說,當今的人們已經無法離開計算機信息技術了。但是,人們在享受計算機信息技術給自身帶來方便、快捷和效益的同時,也遭受著各種計算機信息網絡技術的威脅,不管是2000年的千禧蟲,還是今年的威脅病毒,都是人們使用計算機信息技術的安全隱患之一。在這種背景下,人們只能通過不斷提升自身計算機信息網絡安全指數的方式來保證自身權益的不受損了。該研究課題也逐漸成為了當今計算機技術學者研究的主要方向。

1計算機網絡安全的概述

計算機網絡安全作為一門包含了網絡技術知識、密碼技術知識和應用數學知識、信息安全知識等諸多學科的綜合性學科,其主要指的是在網絡系統中的硬件和軟件中予以保護,以此保護系統當中的重要數據,使得這些數據不被他人惡意破壞,進而保障使用者的權益不受到損害,保證計算機系統的正常使用和連續性可靠運營。網絡安全和信息安全作為計算機網絡安全系統中的主要組成部分,其也是最容易出現安全事故的領域。但是,兩者的側重點和主要方向存在一定的差異性。網絡安全主要指的是計算機的線路鏈接安全、操作系統安全和人員管理安全、應用服務安全及網絡系統安全這幾個方面。而信息安全主要是針對的是計算機中的各種數據,包括數據的可用性、完整性、保密性和真實性等等。

2計算機網絡安全的影響因素

2.1自然災害

隨著科學技術的發展,計算機技術已經逐漸走向了智能化的道路,也使得其使用及操作更加的簡便,對人們的生活幫助及影響也越來越大。但是,計算機技術仍是人類設計、生產出來的產物,其無論多智能,都是由機械設備組成的機器罷了,其很容易受到外界環境的影響。特別是我們現階段的計算機都不具備防水、防雷等防干擾措施,在遭受外界不可抗力時,計算機仍無法實現自身安全的自保,進而也就出現了各種安全事故的發生。

2.2系統漏洞

目前全球已知的計算機系統都或多或少存在一定的漏洞,并不是完美無缺的。這些計算機系統當中存在的漏洞自然也就威脅到計算機網絡自身的安全,最出名的網絡漏洞安全事故就是2000年的千禧蟲網絡安全事件了。其就是因為計算機程序的智能系統中的年份只使用了兩位十進制數來表現,使得在進行跨世紀日期處理運算時就出現了錯誤的結果,進而引導各系統的功能崩潰。從該次事件可以看出,這些系統漏洞也是編程人員自己故意留下來的,也可能是因為網絡協議不夠完善導致的。反正,這些漏洞如果沒有進行及時的更新和補丁的話,就會導致系統內存在安全隱患,如果被有心之人利用了,就會造成計算機系統奔潰,最終導致計算機無法正常使用。

2.3不當的操作

由于計算機操作者自身的安全防范意識較低,對自己的賬戶安全不太重視,對安全口令的設置過于簡單,或者是將自己的賬號借給他人使用,造成信息泄露,就很容易被有心之人利用,造成自身賬戶的安全系數較低,增加了網絡安全的危險系數。部分使用者認為,為了保證計算機的安全應在計算機系統中安裝管家和殺毒軟件,但是很多人缺乏該意識,使得網絡上的釣魚網站、病毒對計算機任意的襲擊,最終給計算機的安全帶來嚴重的威脅。

2.4惡意攻擊

人為的惡意攻擊是目前網絡安全中最大的安全隱患,比如今年出現的威脅事件,就是因為人為的惡意攻擊,要挾計算機使用者拿比特幣來換取自己的畢業論文。惡意攻擊又可以分為被動攻擊和主動攻擊這兩種。主動攻擊是有人選擇性的攻擊使用者的計算機系統,破壞用戶信息的完整性、保密性。被動攻擊主要是依據使用者系統中存在的漏洞來進行攻擊,進而導致計算機系統無法正常使用或者是竊取用戶的信息。

2.5病毒

計算機系統的病毒一般都會存在可執行、可存儲的程度或者數據當中,一旦出發某項激活條件,病毒就可以感染計算機的硬盤、存儲卡,或者是通過網絡來傳播病毒。病毒一旦進入到計算機系統當中,輕則會影響到電腦系統的正常運行,嚴重的甚至會導致計算機系統的崩盤。

3提高計算機安全系數的有效方式

3.1樹立深刻的安全防范意識

目前計算機系統安全事件的發生都是受人為因素導致的,所以,使用者應該要加強自身的網絡安全意識,樹立深刻的安全防范意識。而相關的政府部門可以通過立法來約束網民的違規行為,并對網民實施道德教育,提高網絡信息的準入門檻,以此凈化網絡安全環境。

3.2加強對賬戶的安全管理

惡意攻擊的一般方法都是對網絡用戶的賬號和密碼進行盜取、竊取。隨著網絡技術的不斷發展,很多人同時擁有多個賬戶、賬號,這些賬號里包含了其很多私密性的信息和資產信息等等。一旦賬號被盜,極易發生安全事件并導致經濟損失。因此,賬戶應加強對自身賬戶的安全管理,提高賬號的安全系數,盡量設置較為復雜的密碼,不設置相同的賬號或者是密碼,定期更換密碼等等。

3.3及時進行系統漏洞的程序補丁

人為的惡意攻擊一般都是從計算機系統的漏洞中進行。可見,一旦系統出現漏洞,就會給我們的計算機造成極大的安全隱患。因此,開發商和軟件維護方應對自己投入市場中的軟件進行及時的系統維護,及時對系統中的漏洞進行查漏補缺。另外,還可以通過安裝系統漏洞補丁程度的方式來提高系統的安全系數。

3.4對系統的入侵予以監控

入侵監控是近幾年興起的一種計算機信息網絡防范技術,其結合了規則方法、人工智能和推理學、密碼學和通信技術等多種技術方法共同研發出來的。主要是對計算機系統當中的入侵和濫用情況進行檢測,到達對計算機系統的實時監控。

3.5定期對計算機實施安全掃描

定期對計算機系統實施安全掃描能及時、有效地發現計算機系統中的安全漏洞。通過掃描找到安全漏洞,對其進行及時的修復和補丁,以此不斷的完善計算機的系統,最終提高計算機的安全系數。目前,計算機的掃描主要有兩種方式:一是針對網絡的掃描,一是針對主機的掃描。定期的計算機安全掃描可以有效減少計算機被攻擊的可能性。

結論

綜上所述,隨著計算機網絡安全防護技術的不斷進步和變化,使得計算機的安全系數大大提升。但是,網絡當中的那些安全隱患也一直處于不斷進化的過程,使得計算機使用者的安全防護是防不勝防。因此,計算機使用者應依據自身的使用情況和掌握的計算機技術,綜合各種保護措施,建立行之有效的網絡信息防護系,以此提高我國計算機網絡系統的安全防范水平。

引用:

[1]計算機網絡信息安全影響因素及防范淺析[J].劉海峰,尹蕾.信息安全與技術.2013(08)

[2]計算機網絡信息安全問題及防范對策分析[J].曹勇.電腦知識與技術.2013(16)

[3]計算機網絡信息技術安全及防范對策研究[J].杜常青.信息安全與技術.2011(11)

[4]淺析計算機網絡安全防范措施[J].楊光,李非非,楊洋.科技信息.2011(29)

第5篇

日前,國務院印發《關于大力發展電子商務加快培育經濟新動力的意見》(以下簡稱《意見》),部署進一步促進電子商務創新發展。

《意見》明確了三點原則。一是積極推動。主動作為、支持發展。積極協調解決電子商務發展中的各種矛盾與問題。在政府資源開放、網絡安全保障、投融資支持、基礎設施和誠信體系建設等方面加大服務力度。推進電子商務企業稅費合理化,減輕企業負擔。進一步釋放電子商務發展潛力,提升電子商務創新發展水平。二是逐步規范。簡政放權、放管結合。法無禁止的市場主體即可為,法未授權的政府部門不能為,最大限度減少對電子商務市場的行政干預。在放寬市場準入的同時,要在發展中逐步規范市場秩序,營造公平競爭的創業發展環境,進一步激發社會創業活力,拓寬電子商務創新發展領域。三是加強引導。把握趨勢、因勢利導。加強對電子商務發展中前瞻性、苗頭性、傾向性問題的研究,及時在商業模式創新、關鍵技術研發、國際市場開拓等方面加大對企業的支持引導力度,引領電子商務向打造“雙引擎”、實現“雙目標”發展,進一步增強企業的創新動力,加速電子商務創新發展步伐。

《意見》提出了七方面的政策措施。一是營造寬松發展環境,降低準入門檻,合理降稅減負,加大金融服務支持,維護公平競爭;二是促進就業創業,鼓勵電子商務領域就業創業,加強人才培養培訓,保障從業人員勞動權益;三是推動轉型升級,創新服務民生方式,推動傳統商貿流通企業發展電子商務,積極發展農村電子商務,創新工業生產組織方式,推廣金融服務新工具,規范網絡化金融服務新產品;四是完善物流基礎設施,支持物流配送終端及智慧物流平臺建設,規范物流配送車輛管理,合理布局物流倉儲設施;五是提升對外開放水平,加強電子商務國際合作,提升跨境電子商務通關效率,推動電子商務走出去;六是構筑安全保障防線,保障電子商務網絡安全,確保電子商務交易安全,預防和打擊電子商務領域違法犯罪;七是健全支撐體系,健全法規標準體系,加強信用體系建設,強化科技與教育支撐,協調推動區域電子商務發展。

《意見》要求,各地區、各部門要認真落實本意見提出的各項任務,于2015年底前研究出臺具體政策。

近年來我國電子商務發展迅猛,不僅創造了新的消費需求,引發了新的投資熱潮,開辟了就業增收新渠道,為大眾創業、萬眾創新提供了新空間,而且電子商務正加速與制造業融合,推動服務業轉型升級,催生新興業態,成為提供公共產品、公共服務的新力量,成為經濟發展新的原動力。

第6篇

關鍵詞:病毒威脅問題 計算機系統安全安全 上網事項

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)02-0165-02

該文對計算機綜合應用中出現的一系列問題進行簡單剖析,以找到更好的方法完善整套計算機系統的安全運行。

1 計算機病毒的危害

計算機病毒的定義是由人為編制一系列程序,對計算機功能數據破壞的程序代碼或者計算機指令,它們都能一定程度上侵害使用者的隱私權利,甚至財產安全。計算機病毒具有破壞性、傳染性、隱蔽性以及潛伏性的特點,面對計算機病毒的肆虐問題,與之相對的是一系列人工預防,自動檢測等等。

2 計算機系統安全問題

計算機系統漏洞嚴重威脅著計算機的安全,漏洞就是計算機系統中未經管理員允許,卻進行訪問或提高訪問層次的軟硬件,它是計算機系統中的一種缺陷,主要包括以下幾種方式,物理漏洞、軟件漏洞、不兼容漏洞等,其中物理漏洞就是相關人員訪問那些不允許訪問的地方;所謂的軟件漏洞就是由錯誤授權應用程序導致的;所謂的不兼容是由系統集中過程中各部分環節間的不同引起的,缺乏安全性。計算機的系統漏洞一般表現在操作系統,數據庫上,相應的開發工具,應用程序等等。當系統正式應用的那一天開始,其系統的漏洞就會逐漸的暴露出來。但是關于系統的系列問題,如果脫離了系統存在的環境以及其具體的時間運用,它是沒有意義的。只有針對具體的系統版本結合具體情形對系統漏洞進行一系列討論才能找到可行的具體方法。在一系列的系統安全中,確保運行的安全是系統安全的重要保障,所謂的系統安全是指計算機信息系統在運行過程中得到的保證,計算的得到的信息知識能夠得到正確處理,系統各個環節的功能都能正常使用。有些因素影響著系統的運作安全。

第一,工作人員一系列的誤操作;如果業務人員自身專業水平低下,其綜合素質比較低,則系統的安全問題就出現于一系列的誤操作。系統不能正確的對數據進行處理。還有一些誤刪操作,比如把重要程序,數據當做垃圾軟件或者病毒軟件刪除了。

第二,硬件問題;如果硬件問題太多,則系統的運行必定受到影響,比如元器件較差的質量,印刷電路板的生產工藝不合格,焊接的結構不合理,電路出現短路,靜電影響等等,都會導致系統的運作失靈,發生故障,硬件故障的錯誤是很嚴重的,嚴重影響計算機的運作系統安全。

第三,發生的軟件問題;軟件問題一般情況下都是由編程出現錯誤引起的,隨著程序的不斷精密化,及時一些細小的問題在重重系統環節運作下也會放大為一個大問題。所以需要認真對軟件進行一系列的調試,測試之前,首先要保證硬件的順利運行。

第四,計算機病毒的升級,隨著科技的日益進步,越來越多病毒程序,對存在的系統漏洞,進行一系列攻擊,從而導致系統出現癱瘓,影響日常生活的使用,泄露使用者的隱私權權,侵犯使用者的財產信息安全。

第五,黑客的一系列攻擊,隨著互聯網技術的廣泛應用,黑客技術得到最大程度的擴散,甚至只要懂一些基本的計算機知識,再加上無處不在的計算機黑客教程,就足夠誕生一名入門級的黑客了,黑客增長的趨勢不斷上升,網站的安全運營受到了極大的威脅。它針對系統出現的漏洞問題,進行一系列侵犯,給日常的生活帶來很大的不利。

第六,一系列惡意的破壞,惡意破壞是一種犯罪行為,它分為物理破壞和邏輯破壞兩個方面,物理破壞是一種實體的攻擊,通過暴力對實體進行毀滅。邏輯破壞就是假冒使用者進入計算機系統,改變其系統參數,修改有用的數據,以及對程序進行修改等,使系統不能正常運行。邏輯破壞相對物理破壞來說,更具隱蔽性。

3 網絡安全問題

從網絡覆蓋的各個地域范圍來看,可以分為局域網,區域網以及廣域網。從其具有的不同功能來看,網絡是由通信子網以及資源子網組成。針對計算機的安全來說,它主要包括兩個方面,一方面是資源子網中的各計算機系統的安全;另一種是通信子網中通信設備與通信線路的安全性,對于它們安全性的因素,主要有幾種形式。第一,計算機的犯罪行為,犯罪行為包括破壞系統網絡的硬軟件設施系統,對網絡通信設備進行損壞,竊取通信信道中傳遞的信息,冒充管理者非法訪問或者占用網絡中的各種資源。故意對有用數據進行修改與刪除。第二,自然因素的影響;自然因素包括自然環境與自然災害的影響。自然環境的影響包括很多方面,具體來說是氣候環境,環境污染,以及電磁干擾等幾個方面;常見的自然災害有地震、水災,大風,雷電等等。它們對計算機的運用是非常不利的。第三,計算機病毒的影響;計算機病毒影響系統的運作效率,嚴重一點的說,它可能導致真個系統網絡癱瘓,不僅破壞軟件系統和用戶信息,而且對硬件設備也會造成一系列損害。

3.1 計算機網絡安全性探究

對保密性的保證:對于網絡應用只可以在具有授權允許下才能進行;保持資料信息的完整性,在一系列存儲以及傳遞的過程中不被修改,信息包的保存;未授權者沒有想關的權利;對于靜態信息進行可操作性,以及對動態信息的可瀏覽性。

3.2 計算機網絡安全陷阱,應對操作系統中的漏洞

操作系統的各個信息結構式非常復雜的,其操作的最大漏洞是I/O處理,這種類型的命令通常情況下儲存在用戶的內存空間。在用戶進行I/O操作的時候,都具有改變目的地址以及命令的源地址。對于TCP/IP協議的應用,這項協議在傳輸的過程中,容易受到攻擊者的攻擊,或者使用者在輸入網頁口令以及填寫個人材料的時候也容易導致攻擊;應用系統的安全漏洞問題。Web服務器、以及相應瀏覽器都不能保質計算機網絡的安全,人們在進行cgi程序編制的時候,只是對應用程序進行系列修改,并不是本質上的改變,這樣一來,cgi難免存在一系列安全漏洞;對于安全管理缺乏而導致的漏洞,如果沒有相應的網絡管理元進行維護,網絡信息系統就容易不安全,如果不能定期進行安全檢查,不能實現有效的網絡監控,都會對計算機網絡安全問題造成影響。

3.3 計算機網絡安全機制的防范功能

網絡安全機制應該具備一些基本防范功能,以應對目前計算機網絡安全缺失的現狀,比如是否能夠進行身份識別,存取權限的系列控制、數字簽名,密鑰管理等一些功能的實現。

3.4 計算機網絡的防治措施

進行一系列的加密,能夠防止重要信息被竊取與攔截,它是實現互聯網保密性的一種重要手段,這種技術的具體應用可以理解為將一系列重要信息數據,用一種難以破解的密文形式表達出來,并且通過線路傳輸到達目的端口后可以將密文還原成明文。我們日常生活中運用的加密技術分為兩種,一種是單密匙加密技術另一種是公開性的公開密匙技術。這種技術具有各種優缺點,應用于不同的場景,通常情況下,為了達到網絡防范安全的最佳效果,這兩種加密技術要結合進行使用。在日常生活中防火墻的具體應用是將內部網與公眾訪問網進行相互隔離。這種技術是互聯網中可以對訪問情況進行控制的方式,它能夠允許你授權的人進來,同時將你沒有授權的人拒之門外,它一方面防止網絡中的黑客訪問你的網絡,更改,復制,copy你的信息,另一方面也保證自身的隱私權,安全權。防火墻技術具有四種,應用級網關、電路級網關、網絡級防火墻以及規則檢查防火墻。它們的作用是預防外部用戶未經授權使用管理者的相關網絡資源,并且能夠保護內部網的設備不受破壞,防止重要的數據被竊取。一個防火墻系統的構建一般情況下由服務器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息,比如協議號,以及收發報文的端口號以及IP地址,連接的標志以及另外的IP選項,對IP數據包進行過濾。

4 用戶程序安全問題

用戶程序的安全性問題,體現在程序的兼容性問題,程序的漏洞以及穩定性問題,程序的病毒性以及蠕蟲程序,以及程序的耗時性與死鎖問題。用戶程序由于不同原因而存在不同的缺陷,有些缺陷是設計進行的時候不符合邏輯規定留下來的,有些缺陷是程序員無意識犯下的,有些是故意造成的。程序的開發中要防止有意的沖擊性缺陷。程序設計要正規,方便,簡潔,減少邏輯錯誤,確定邏輯順序的正確性,猜出程序中存在的安全隱患。如今隨著科技技術與互聯網的延伸,計算機病毒在形式上難以辨別,所以對于一系列防毒殺毒系統有了更高的要求,做到更先進,更規范。針對計算機網絡安全中面臨的一系列問題,我國科研機構展開了一系列的研究,進行病毒的預防研究,這一定程度上能夠針對計算機病毒日益猖狂的局勢,避免陷入被動的局勢,促進網絡信息安全的全面化。

用戶程序的安全性主要體現在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發過程中應該防止程序中出現具有攻擊性的缺陷。程序設計要減少數據集的冗余性,對數據劃分敏感級,防止敏感數據的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時,計算網絡就會得到更安全的保障。

5 結語

針對計算機系統以及計算機網絡安全運行中的一系列問題,要運用不同的手段和方法進行剖析,增加相應的防治措施,以保證計算機系統的正常運行。

參考文獻

第7篇

摘要:本文以應用型人才培養為出發點,對計算機專業網絡方向實踐教學進行了研究,然后探討了如何優化實踐課程教學體系。

關鍵詞:應用型人才;計算機專業網絡方向;實踐教學

中圖分類號:G642

文獻標識碼:B

1正確定位計算機專業網絡方向實踐教學培養的能力

作為應用型本科院校,應將培養學生的實踐能力放在首位。根據用人單位的反饋,計算機專業網絡方向的就業可以分為三個層次。一是小型企業或單位,需要的是能夠建設網站、編寫網頁、組建簡單局域網、能配置一般的服務、能夠進行網絡維護的人員。二是中型企業或單位,這些單位擁有多個路由器和交換機,它們需要能夠對交換機進行配置和管理,對路由器進行配置和管理,能夠維護網絡安全,配置各種網絡服務,還能夠優化網絡性能,具有網絡規劃能力的人員。三是大型企業,除了需要具備上述能力之外,還需要具備網絡編程,網絡入侵檢測,網絡存儲,無線網絡,網絡冗余設計等能力的人員。

根據社會需求以及計算機專業培養目標,我們把計算機專業網絡方向的實踐能力抽象歸納為三點:建網、組網、管網。建網和組網是基本能力,管網是進階能力。建網能力主要指培養學生具有搭建網站、熟練使用ASP或JSP技術編寫網頁、能夠運用Photoshop、Flash網頁美工技術的能力。組網能力主要指通過各種網絡設備如:交換機、路由器等,能夠組成一個物理網絡,同時根據需求進行合理科學實用的配置。管網能力主要是指能夠對網絡進行管理和維護,熟悉網絡安全架構,并且能夠保障網絡的安全。

2構建層次化的計算機專業網絡方向實踐教學體系

計算機專業方向的選擇是在三年級進行的。我院規劃了學生從一年級到四年級的能力培養路線圖,這種模式的好處在于可以給學生指明一條學習的路線,如圖1。

一年級通過計算機導論、C語言等課程讓學生入門,對專業學習了解;二年級通過專業基礎課程、興趣小組、素質拓展平臺以及各種大賽來培養學生專業的興趣,挖掘學生的潛能;三年級學生根據自己的喜好選擇方向,當然這些方向并非完全獨立,某一方向的學生完全可以選擇另外一個方向的課程去學習;四年級進行畢業實習、畢業設計。

圖1 學習路線圖

網絡方向在一年級和二年級和其他方向是共享一個基礎教學平臺的。我們在制定網絡方向課程體系時,重點是要突出上面所定位的三大能力,課程體系制定如表1。

其中基礎課程為“計算機網絡”和“網絡操作系統”。建網階段以網站開發設計為主,課程主線是“WEB技術與設計”“多媒體技術”“軟件工程概論”“XML程序設計”“J2EE技術應用”“手機程序開發”;在組網階段以網絡設備的應用能力與網絡規劃為主,課程主線是“計算機網絡工程”“網絡認證考試培訓”;管網以網絡信息安全與管理為主,課程主線是“網絡與信息安全”“計算機網絡管理”“網絡仿真技術”課程。

實踐能力培養分階段進行,按照如下模式,如圖2。

圖2 實踐能力培養階段圖

具體計算機專業網絡方向實踐教學是按照如下層次進行,如圖3。

圖3 網絡方向實踐教學體系

3優化實踐課程教學體系

實驗課程內容的改革與更新,尤其是要緊密結合社會經濟發展的需要,將現有的實驗教學內容進行篩選、整合,對不符合現代科學發展的實驗項目進行刪除或更新,做到少而精,整體優化。減少驗證性、演示性實驗,精心安排綜合性、設計性實驗,注重融入本學科發展的最新科技知識,滲透相關學科的理論和技能,使綜合性、設計性實驗的課程占有相當的比例。要改變實驗教學依附從屬于理論課,實驗教學內容各自獨立、零散、重復的現狀,建立系統優化的、相對獨立的實驗課程體系。

根據“建網、組網、管網”能力培養路線,我們整合相關課程,刪減重復內容,更新實驗內容,優化了實驗課程教學體系,如圖4。

實驗課程教學體系應該以模塊化的形式確定下來,這樣每年根據已有實驗的效果,以及將要更新那些實驗,都便于靈活調整。由于網絡類課程屬于比較“新”的課程,具體實驗怎么開,開什么,各個院校都處于摸索階段。而且由于各個院校的實驗環境條件不一樣,造成很大的差異度,不過隨著經驗的不斷積累,與各大網絡廠商合作,都會探索出一條適合自己院校情況的體系。

圖4 網絡方向實驗課程核心體系

參考文獻

[1] 王萬森. 計算機專業還有幾分天下[J]. 計算機教育,2006,(2).

第8篇

關鍵詞:信息時代;電子商務;安全策略;互聯網;計算機技術 文獻標識碼:A

中圖分類號:F724 文章編號:1009-2374(2015)09-0081-02 DOI:10.13535/ki.11-4406/n.2015.0796

互聯網時代是一個大容量的信息時代,其突出代表就是電子商務的發展。電子商務所觸及的范圍很廣,包括商品和服務。同時電子商務所涉及的領域很廣,包括商品買賣、促銷推廣,期間還涉及銀行、信息咨詢和電子支付等。通過電子商務這一紐帶,將商家、客戶、中間機構、銀行乃至政府緊緊連接在了一起。因此它包含的信息是海量的、廣泛的。如果在實際交易中信息被披露,這影響和后果都是不容忽視的。

1 信息時代電子商務中信息安全的構成

電子商務需要面向公眾開放,因此能否保證電子商務的信息安全至關重要。如何檢測電子商務的信息是否安全?可以從以下四點來進行對比:一是信息的完整性。信息完整才能讓交易完成,期間應做到不隨意修改,不重復發送,不在傳送中失真;二是信息的保密性。在電子商務中保持信息的保密性是進行交易的基礎;三是信息的可用性。在雙方進行交易時,需要保證雙方所提供的信息都是可采納的有效信息;四是信息的可靠性。電子商務是為了達到交易雙方共同的期許,因此應保證雙方所提供的信息都是可靠的,所以安全的交易系統是必不可少的。只有具備了交易中的信息安全,才能使電子商務真正發揮作用。

2 信息時代下計算機電子商務存在的問題

2.1 計算機電子商務的信息存儲安全性較弱

相比于國外發展情況,互聯網在我國的發展歷史還不算長,因此對互聯網所掌握的技術和經驗水平還不算高,容易遭到黑客攻擊,而電子商務信息的存儲主要是以靜態方式存儲,其有兩個最大的威脅,那就是“非授權用戶修改”和“查看信息”這兩種主要形式。在企業連接上互聯網后,如果期間某些環節出現紕漏,便會造成企業的電子商務受到內部和外部的雙重威脅。內部威脅是指內部人員在用戶沒有授權的情況下私自篡改電子商務信息,如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉走”,經調查才知道是由于內部人員私自篡改電子商務信息,這筆錢根本就未進入銀行,就將儲戶的存款轉走了。而外部威脅是指企業以外的人員(如黑客)入侵企業的內部網絡,在企業和客戶未授權的情況下就私自篡改電子商務信息,進而造成電子商務信息、企業信息以及客戶個人信息的暴露,帶來不必要的損失。

2.2 對電子商務的管理不規范,沒有具體的管理文件

因為在互聯網上人們可以暢所欲言,所以互聯網得到大眾的熱捧。但我國目前沒有具體的網絡安全立法,造成近年來的網絡安全問題頻發,因而民眾要求規范網絡環境的呼聲變得越發強烈。同時互聯網的發展帶來了電子商務的出現,嚴重影響了傳統的商業模式,導致了整個商業模式的改變。盡管如今已經有越來越多的人開始關注信息時代下的電子商務,但卻很少有人注意到電子商務的信息安全問題。由于目前我國的互聯網環境的惡劣,造成電子商務在交易方式、操作模式上的不規范。究其原因是我國缺乏一個專門對電子商務進行管理的行政部門,沒有對電子商務進行宏觀控制,同時缺乏明確的保護電子商務信息安全的法律立法。

2.3 電子商務可能存在虛假信息,損害消費者權利

“淘寶”、“天貓”的出現正是電子商務的典型代表。馬云是我國開創電子商務的第一人,他將賣家集中在這一電子商務的平臺上,然后由消費者進行比對后再進行交易,同時他為了方便消費者的購物,還開創了支付寶這一由第三方支付的軟件,將傳統的錢物交易變為僅有幾個數字代碼就可以進行的電子商務。這種網上交易和支付方便了人們的經濟生活,同時由于這網上的商品價格低于實體店,給老百姓真正帶來了實惠。但由于消費者不能看到真正的實物,只能通過照片和賣家評價進行選擇,所以期間可能會出現很多假冒偽劣產品,或通過冒充商家騙取錢財,損害消費者的利益。

3 信息時代下計算機電子商務的改進措施

3.1 嚴格網絡安全立法,為電子商務提供法律依據

通過設立專門管理電子商務的行政部門,加強對電子商務的監管。同時明確設立保護網絡安全和電子商務安全的相關法律,為電子商務的有序進行提供法律依據。如對電子商務的有關事項進行標準化管理,設立進入門檻,審核標準,經營情況以及店家信譽考核。同時嚴厲打擊假冒劣偽產品和商家,對出售假冒偽劣產品的商家進行經濟罰款和法律教育,加強其職業道德操守和個人品行,為信息時代下的電子商務營造良好的法律和社會環境。保護消費者利益,也利于構建社會主義和諧社會。

3.2 提高基礎設施,掌握高端技術

電子商務猶如一把雙刃劍,在給社會帶來方便的同時,也帶來了一些隱患,增大了我國國民信息泄露的機會,給我國居民的經濟信息帶來了隱患,也不利于我國的國家信息安全。所以如何做好網絡安全和電子商務信息安全的保護措施,顯得意義重大。因此國家應該加大對網絡技術的資金投入,積極引進先進技術和先進設備,培養具有先進網絡安全技術的高端人才。重點研究“防火墻技術”、“數據加密技術”、“身份識別技術”和“防病毒技術”,通過加強防火墻技術建設,從源頭過濾掉一些不安全協議領域,阻止非法入侵;利用信息加密保護網內的數據、文件、口令等信息的完整,使其不能被隨便破壞;運用身份識別技術對交易雙方的身份進行嚴謹、準確的核實以及雙方所發送的信息是否完整;通過加強防病毒技術的建設,防止計算機病毒進入系統,造成內部系統的損壞,引起電子商務信息的丟失或暴露。而我國電腦的核心部件,如計算機芯片、中央處理器和系統軟件其技術核心主要來源于國外,這對我國的信息安全是一個重大隱患。因此加強我國網絡安全基礎設施建設(包含公開密匙基礎設施建設、應急響應處理基礎設施建設、信息安全產品檢測評估基礎設施建設等)也是必不可少的。

3.3 提高用戶的安全意識,保護個人信息

加強網絡技術和網絡基礎設施的建設為電子商務的信息安全提供了外部條件,設立專門的管理部門和完善相關立法為電子商務信息安全提供了法律環境,而加強用戶的信息保密意識和提高用戶的專業知識則是從內部解決信息時代下的電子商務信息安全。外部環境的完善使得很多非法入侵者沒法從技術上竊取電子商務信息,因此他們從用戶入手,入侵個人賬號,從而獲得系統管理員的信號,如“12306火車票訂票官網”便是由于這個原因,而使整個網站受到黑客入侵,造成個人信息的暴露和電子商務信息的暴露。還有一些非法入侵者冒稱銀行或支付寶工作人員來獲取用戶的驗證碼,造成大量用戶的財產損失。因此加強用戶的保密意識也是不可忽視的。

4 結語

隨著經濟的發展和時代的進步,電子商務一定會成為未來經濟的主流,成為未來購物的主要形式。而信息時代下的電子商務信息安全則是制約電子商務信息發展的主要因素。通過對如今電子商務發展中存在的信息不安全的問題進行分析,并找出適當的解決措施,是做好電子商務信息安全的必要選擇。

參考文獻

[1] 胡蓉.分析信息時代計算機電子商務的安全策略[J].無線互聯科技,2014,(8).

[2] 孫汝萍.論計算機電子商務的安全策略[J].中國電子商務,2014,(16).

[3] 秦曉慧.探析新時期計算機電子商務的安全策略[J].數字技術與應用,2014,(2).