上網(wǎng)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的上網(wǎng)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：上網(wǎng)安全范文

這是一個(gè)網(wǎng)絡(luò)時(shí)代。支付寶、網(wǎng)銀、微信、電郵、QQ……每一個(gè)人的生活要想和網(wǎng)絡(luò)脫了干系，實(shí)在不容易。網(wǎng)絡(luò)雖便利，可陷阱也不少。

一份新的研究報(bào)告顯示，中國(guó)網(wǎng)民最擔(dān)心泄露的信息類別是網(wǎng)銀信息（53.8%），其次是身份信息（23.7%），再次是網(wǎng)站賬戶、密碼（16%）。

網(wǎng)銀主要涉及民眾的資金安全，所以擔(dān)心程度最高，身份信息涉及民眾的個(gè)人隱私，因此擔(dān)心程度也較高?？磥?lái)，大家需要多長(zhǎng)幾個(gè)心眼兒，確保自己的資金和隱私不受損失。

一、首先最基本的一點(diǎn)是，給自己的電腦以及手機(jī)安裝殺毒軟件，不要讓聯(lián)網(wǎng)設(shè)備“裸奔”，并及時(shí)更新殺毒軟件。定期殺毒應(yīng)該成為一種習(xí)慣。

二、在進(jìn)行網(wǎng)銀、支付寶等涉及資金的網(wǎng)絡(luò)操作時(shí)，要確保使用安全的瀏覽器、登錄正確的網(wǎng)站地址，不要單憑記憶輸入網(wǎng)址。有些仿冒網(wǎng)站的網(wǎng)址往往與正確網(wǎng)址相似度非常高，小心上“李鬼”的當(dāng)。

三、網(wǎng)上購(gòu)物選擇正規(guī)、大型電商。淘寶購(gòu)物不要隨便打開(kāi)旺旺中的重新支付、低價(jià)促銷(xiāo)等鏈接。個(gè)人但凡涉及資金支出的賬戶，都要單獨(dú)設(shè)置安全級(jí)別高的復(fù)雜密碼，而且最好定期更換。

如果有“密碼+校驗(yàn)碼”雙重驗(yàn)證設(shè)置，請(qǐng)不要嫌麻煩，這樣更安全。另外在公共電腦上不要使用“記住密碼”模式。

四、在網(wǎng)站注冊(cè)賬號(hào)時(shí)，只填帶*的必填項(xiàng)，盡量提供最少的信息。另外，最好不要在陌生網(wǎng)站隨便注冊(cè)賬號(hào)。網(wǎng)絡(luò)瀏覽時(shí)，不要隨意點(diǎn)擊彈出窗口。

五、不隨意打開(kāi)陌生郵件，尤其是帶附件的郵件或者聲稱中大獎(jiǎng)的郵件。下載到本地的附件打開(kāi)之前先掃描殺毒。附件是木馬程序等的最常用載體。

六、盡量別“蹭網(wǎng)”。手機(jī)接入未經(jīng)認(rèn)可的無(wú)線網(wǎng)絡(luò)，有可能會(huì)被竊取個(gè)人移動(dòng)設(shè)備信息。在接入公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)時(shí)，也要注意不要在手機(jī)上進(jìn)行網(wǎng)銀、支付寶等敏感信息的操作。

第2篇：上網(wǎng)安全范文

一、經(jīng)常修改密碼

老生常談了，但卻是最簡(jiǎn)單有效的方法。由于許多黑客利用窮舉法來(lái)破解密碼，像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載，只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒(méi)日沒(méi)夜地運(yùn)行，就可以獲得需要的賬號(hào)及密碼，因此，經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計(jì)想要獲得別人的密碼，那么撥號(hào)上網(wǎng)的用戶就應(yīng)該加強(qiáng)防范，以下四個(gè)原則可提高密碼的抗破解能力。

1．不要選擇常用字做密碼。

2．用單詞和符號(hào)混合組成密碼。

3．使用9個(gè)以上的字符做密碼，使你的密碼盡可能地長(zhǎng)，對(duì)Windows系統(tǒng)來(lái)說(shuō)，密碼最少要由9個(gè)字符組成才算安全。

4，密碼組成中最好混合使用大小寫(xiě)字母，一般情況下密碼只由英文字母組成，密碼中可使用26或52個(gè)字母。若對(duì)一個(gè)8個(gè)字母組成的密碼進(jìn)行破解，密碼中字母有無(wú)大小寫(xiě)之分將使破解時(shí)間產(chǎn)生256倍的差別。

二、請(qǐng)他人安裝后應(yīng)立即修改密碼

這是一個(gè)很容易忽略的細(xì)節(jié)，許多用戶第一次不懂得如何撥號(hào)上網(wǎng)，就請(qǐng)別人來(lái)教，這樣常常把用戶名和密碼告訴此人，這個(gè)人記住以后就可以回去盜用服務(wù)了。所以，用戶最好自己學(xué)會(huì)如何撥號(hào)后再去申請(qǐng)上網(wǎng)賬號(hào)，或者首先向ISP問(wèn)清如何修改自己的密碼，在別人教會(huì)自己如何撥號(hào)后，立刻將密碼改掉，避免被人盜用。

三、使用“撥號(hào)后出現(xiàn)終端窗口”功能

選中某一連接，單擊鼠標(biāo)右鍵，選“屬性常規(guī)配置選項(xiàng)撥號(hào)后出現(xiàn)終端窗口”，然后撥號(hào)時(shí)，在撥號(hào)界面上不要填入用戶名和密碼(更不要選中“保存密碼”項(xiàng))，在出現(xiàn)撥號(hào)終端窗口后再進(jìn)行相應(yīng)的輸入，這可以避免用戶名和密碼被記錄到硬盤(pán)上的密碼文件中，同時(shí)，也可以避免被某些黑客程序捕獲用戶名和密碼。

四、刪除．pwl文件

在Windows目錄下往往有一些以“．pwl”為后綴名的密碼文件，“．pwl”是password的音譯縮寫(xiě)。比如在最初的Windows95操作系統(tǒng)中密碼的保存即存在安全漏洞，從而使黑客可以利用相應(yīng)的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows97中已經(jīng)被修復(fù)。因此，你需要為你的電腦安裝Win-dows97以上版本的操作系統(tǒng)。pwl文件還常常記錄其他地方要用到的密碼，比如開(kāi)啟Ex-change電子信箱的密碼、玩Mud游戲的密碼等，要經(jīng)常刪除這些pw，文件避免將密碼留在硬盤(pán)上。

五、禁止安裝擊鍵記錄程序

很多人知道doskey．exe這個(gè)程序，這個(gè)在DOS下常用的外部命令能通過(guò)恢復(fù)以前輸入的命令來(lái)加快輸入命令的速度，在Windows下也有了許多類似的程序，如keylog，它不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來(lái)查看。密碼就是這樣被泄露出去的，偷盜者只要在根目錄下看看就可以了，根本無(wú)需任何專業(yè)知識(shí)！

六、對(duì)付特洛伊木馬

特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個(gè)任務(wù)時(shí)卻實(shí)際上執(zhí)行著另一個(gè)任務(wù)的程序，用“瞞天過(guò)?！被颉芭蚱さ睦恰敝惖脑~來(lái)形容這類程序一點(diǎn)也不為過(guò)。典型的一個(gè)例子是：偽造一個(gè)登錄界面，當(dāng)用戶在這個(gè)界面上輸入用戶名和密碼時(shí)，程序?qū)⑺鼈冝D(zhuǎn)移到一個(gè)隱蔽的文件中，然后提示錯(cuò)誤要求用戶再輸入一遍，程序這時(shí)再調(diào)用真正的登錄界面讓用戶登錄，于是在用戶幾乎毫無(wú)察覺(jué)的情況下就得到了記錄有用戶名和密碼的文件?，F(xiàn)在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序，像著名的BO、Backdoor、Netbus及國(guó)內(nèi)的Netspy等等。嚴(yán)格地說(shuō)，它們屬于客戶機(jī)／服務(wù)器(C／S)程序，因?yàn)樗鼈兺鶐в幸粋€(gè)用于駐留在用戶機(jī)器上的服務(wù)器程序，以及一個(gè)用于訪問(wèn)用戶機(jī)器的客戶端程序，就好像NT的Server和Workstation的關(guān)系一樣。

在對(duì)付特洛伊木馬程序方面，有以下幾種辦法：

1．多讀readme．txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包，在沒(méi)有弄清軟件包中幾個(gè)程序的具體功能前，就匆匆地執(zhí)行其中的程序，這樣往往就錯(cuò)誤地執(zhí)行了服務(wù)器端程序而使用戶的計(jì)算機(jī)成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme．txt文件會(huì)有程序的詳細(xì)功能介紹和使用說(shuō)明，盡管它一般是英文的，但還是有必要先閱讀一下，如果實(shí)在讀不懂，那最好不要執(zhí)行任何程序，丟棄軟件包當(dāng)然是最保險(xiǎn)的了。有必要養(yǎng)成在使用任何程序前先讀readme．txt的好習(xí)慣。

值得一提的是，有許多程序說(shuō)明做成可執(zhí)行的readme．exe形式，readme．exe往往捆綁有病毒或特洛伊木馬程序，或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的，目的就是讓用戶誤以為是程序說(shuō)明文件去執(zhí)行它，可謂用心險(xiǎn)惡。所以從互聯(lián)網(wǎng)上得來(lái)的readme．exe最好不要執(zhí)行。

2．使用殺毒軟件?，F(xiàn)在國(guó)內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能，這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí)，提供報(bào)警或讓執(zhí)行失敗，使黑客向用戶機(jī)器上載可執(zhí)行文件后無(wú)法正確執(zhí)行，從而避免了進(jìn)一步的損失。

3．立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的，當(dāng)入侵者使用特洛伊的客戶端程序訪問(wèn)你的機(jī)器時(shí)，會(huì)與你的正常訪問(wèn)搶占寬帶，特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤(pán)上的文件時(shí)，正常訪問(wèn)會(huì)變得奇慢無(wú)比。這時(shí)，你可以雙擊任務(wù)欄右下角的連接圖標(biāo)，仔細(xì)觀察一下“已發(fā)送字節(jié)”項(xiàng)，如果數(shù)字變化成1～3kbps(每秒1～3千字節(jié))，幾乎可以確認(rèn)有人在下載你的硬盤(pán)文件，除非你正在使用ftp功能。對(duì)TCP／IP端口熟悉的用戶，可以在“MS-DQS方式”下鍵入“netstat-a”來(lái)觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程，當(dāng)有具體的IP正使用不常見(jiàn)的端口(一般大于1024)與你通信時(shí)，這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后，你所能做的就是：立即掛斷，然后對(duì)硬盤(pán)有無(wú)特洛伊木馬進(jìn)行認(rèn)真地檢查。

4．觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于C：、C：Windows、C：windowsksystem這三個(gè)目錄下的文件。用“記事本”逐一打開(kāi)c：下的非執(zhí)行類文件(除exe、bat、com以外的文件)，查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件，在c：Windows或c：Win-dows＼system下如果存在光有文件名而沒(méi)有圖標(biāo)的可執(zhí)行程序，你應(yīng)該把它們刪除，然后再用殺毒軟件進(jìn)行認(rèn)真地清理。

七、盡量不要使用共享硬盤(pán)功能

使用了遠(yuǎn)程撥號(hào)接入局域網(wǎng)功能的Windows98用戶要慎用硬盤(pán)共享和文件共享功能，共享就意味著允許別人下載文件。當(dāng)硬盤(pán)或文件夾圖標(biāo)下有一只手托著時(shí)，表明啟動(dòng)了共享功能，選中該圖標(biāo)，選擇“文件”選單下的“共享”，再選“不共享”，這只手就消失了。

第3篇：上網(wǎng)安全范文

聯(lián)系人：_________

乙方：_________

聯(lián)系人：_________

為方便企業(yè)，提高辦事效率，甲方開(kāi)通了網(wǎng)上辦公系統(tǒng)，乙方愿意采用該系統(tǒng)辦理有關(guān)事項(xiàng)。為使網(wǎng)上辦公系統(tǒng)能夠安全運(yùn)行，妥善解決網(wǎng)上辦公涉及的有效性、真實(shí)性、合法性等方面的問(wèn)題，甲乙雙方達(dá)成協(xié)議如下：

一、甲方開(kāi)通相應(yīng)的網(wǎng)上管理和服務(wù)項(xiàng)目，保證有效性、合法性，努力保障網(wǎng)上辦公系統(tǒng)正常運(yùn)行。

二、甲方使用_________數(shù)字認(rèn)證中心_________數(shù)字證書(shū)及相關(guān)安全軟件工具，為網(wǎng)上辦公提供信息安全機(jī)制，以保證網(wǎng)上辦公信息的真實(shí)性、完整性、保密性和不可否認(rèn)性。為了同樣目的，乙方也必須辦理并使用_________數(shù)字證書(shū)，為此甲方有義務(wù)對(duì)乙方提供方便。雙方承認(rèn)在網(wǎng)上辦公系統(tǒng)中使用數(shù)字證書(shū)、上網(wǎng)帳號(hào)和密碼具有與單位公章及法人簽字同等的法律效力。

三、甲方負(fù)責(zé)為乙方提供免費(fèi)的網(wǎng)上辦公系統(tǒng)基本操作培訓(xùn)和相應(yīng)的技術(shù)咨詢與支持。

四、雙方遵守國(guó)家安全、保密、版權(quán)等方面的有關(guān)規(guī)定。甲方有義務(wù)為乙方的申報(bào)信息保密。乙方遵守甲方關(guān)于網(wǎng)絡(luò)安全、保密方面的規(guī)定，不得進(jìn)行破壞網(wǎng)絡(luò)安全的活動(dòng)。

五、乙方不得使用他人數(shù)字證書(shū)和上網(wǎng)帳號(hào)，或?qū)⒆约旱霓D(zhuǎn)給他人使用。乙方應(yīng)妥善保存數(shù)字證書(shū)、上網(wǎng)帳號(hào)和密碼。在未接到乙方通知報(bào)失前，凡使用乙方的數(shù)字證書(shū)和帳號(hào)進(jìn)行網(wǎng)上的申報(bào)均視為乙方親自辦理。

六、乙方必須依法如實(shí)申報(bào)各種信息、材料和報(bào)表，并遵守網(wǎng)上申報(bào)的注意事項(xiàng)。

七、乙方應(yīng)保證網(wǎng)上申報(bào)的最終信息與現(xiàn)實(shí)提交或存檔信息的一致性，否則甲方有權(quán)決定相應(yīng)審批或申報(bào)無(wú)效。

八、由于網(wǎng)絡(luò)故障或病毒等不可控制因素導(dǎo)致網(wǎng)上辦公系統(tǒng)不能成功接受乙方信息時(shí)，乙方有義務(wù)采取措施補(bǔ)交。

九、對(duì)于任何一方因違反本協(xié)議規(guī)定引起的后果，由此方承擔(dān)全部法律責(zé)任。

十、本協(xié)議一式兩份，由甲乙雙方各持一份，具有同等效力。

十一、甲方授權(quán)信息統(tǒng)計(jì)中心為乙方辦理網(wǎng)上辦公事宜。

甲方（蓋章）：_________乙方（蓋章）：_________

第4篇：上網(wǎng)安全范文

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全

互聯(lián)網(wǎng)在國(guó)內(nèi)的發(fā)展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)——電子商務(wù)也有了十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷(xiāo)售成本，進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離，改變了市場(chǎng)的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營(yíng)銷(xiāo)費(fèi)用，提高了企業(yè)的營(yíng)銷(xiāo)效率；為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來(lái)了無(wú)限的發(fā)展機(jī)會(huì)。

一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問(wèn)題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來(lái)看網(wǎng)上支付是最關(guān)鍵的，因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行，網(wǎng)上交易也不能最終完成。由此可見(jiàn)，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實(shí)現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。

1網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點(diǎn)

網(wǎng)上支付采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進(jìn)行的，工作環(huán)境基于開(kāi)放的因特網(wǎng)，使用的是最先進(jìn)的通信手段，具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。

目前我國(guó)網(wǎng)上支付發(fā)展迅猛，從上圖艾瑞資訊的統(tǒng)計(jì)中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元，同比增速超過(guò)了170％。環(huán)比增速超過(guò)了20％。

目前的網(wǎng)上支付工具主要有：

(1)銀行卡在線轉(zhuǎn)帳支付：是目前我國(guó)應(yīng)用非常普遍的電子支付模式，付款人可使用申請(qǐng)了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

它具有以下基本特點(diǎn)：一是可以接受此電子支付方式的商家投入成本較低；二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多，用戶不受地域的限制。

(2)電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，來(lái)表示現(xiàn)實(shí)中各種金額的幣值。但目前我國(guó)使用的不多。

它的特點(diǎn)一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓，適用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費(fèi)。

(3)電子支票：是以一種紙質(zhì)支票的電子替代品而存在的，用來(lái)吸引不想使用現(xiàn)金而寧可使用信用方式的個(gè)人和公司。它的運(yùn)用使銀行信用彌補(bǔ)了商業(yè)信用的不足，在我國(guó)尚是空白。

其特點(diǎn)一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運(yùn)用；二是通過(guò)簡(jiǎn)單加密工具就可以保證其安全性；三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過(guò)公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

(4)第三方支付：是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式。大致可分為兩類：一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺(tái)。這類平臺(tái)為網(wǎng)上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn)，結(jié)算較為便利。但此模式下，消費(fèi)者并不是其客戶，網(wǎng)站商家和銀行才是它的客戶，消費(fèi)者最終還是要使用各網(wǎng)上銀行進(jìn)行付款。

二是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái)。此種形式的第三方支付過(guò)程是買(mǎi)家在網(wǎng)上把錢(qián)付給支付寶公司，支付寶收到貨款之后通知賣(mài)家發(fā)貨，買(mǎi)家收到貨物之后再通知支付寶，支付寶這時(shí)才把錢(qián)轉(zhuǎn)到賣(mài)家的賬戶上。在整個(gè)交易過(guò)程中，如果出現(xiàn)欺詐行為，平臺(tái)提供方將進(jìn)行賠付。這種第三方代收款制度，不僅保證了資金的安全轉(zhuǎn)讓，還可擔(dān)任貨物的信用中介，從而約束交易雙方行為，在一定程度上增加了網(wǎng)民對(duì)網(wǎng)上購(gòu)物的可信度，大大減少了網(wǎng)絡(luò)交易欺詐。

2網(wǎng)上支付存在的安全問(wèn)題分析

要想保證在網(wǎng)上進(jìn)行交易的安全性，首先要確保網(wǎng)上交易的載體——計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶機(jī)終端的安全。有了計(jì)算機(jī)網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計(jì)算機(jī)網(wǎng)絡(luò)不安全，可想而知我們?cè)诰W(wǎng)上的交易肯定不安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。同時(shí)用戶機(jī)終端的安全也會(huì)影響網(wǎng)上交易的順利進(jìn)行，如客戶機(jī)上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。

上述兩種安全問(wèn)題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易，而是進(jìn)行普通的上網(wǎng)活動(dòng)，也會(huì)受到這兩種安全問(wèn)題的威脅。由于非交易型的上網(wǎng)活動(dòng)沒(méi)有與金錢(qián)直接掛鉤，用戶如果碰到了這兩種安全問(wèn)題，受到的損失相對(duì)來(lái)說(shuō)會(huì)小一些。

網(wǎng)上支付的安全除了上述兩種安全問(wèn)題外，還包括將傳統(tǒng)的買(mǎi)賣(mài)交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個(gè)方面：

(1)身份真實(shí)性。也稱商務(wù)對(duì)象的認(rèn)證性，傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見(jiàn)面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰(shuí)，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰(shuí)來(lái)支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī)，所以需要為參與交易的各方提供可靠標(biāo)識(shí)，使他們能正確識(shí)別對(duì)方并能互相證明身份。

(2)信息的完整性。網(wǎng)上交易簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。假如有不法分子對(duì)支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問(wèn)題，那么勢(shì)必給交易雙方添加不少麻煩。

(3)不可否認(rèn)性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過(guò)書(shū)面文件上的手寫(xiě)簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可能會(huì)否認(rèn)電子交易行為，這必然會(huì)損害另一方的利益。

(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了。

3解決網(wǎng)上支付安全問(wèn)題的對(duì)策

3.1技術(shù)方面的對(duì)策

(1)數(shù)據(jù)加密。

數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過(guò)一定的加密算法，利用密鑰(Secretkeys)來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

(2)數(shù)字簽名。

數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要)，發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)據(jù)簽名。然后，這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。

(3)安全協(xié)議。

在國(guó)際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。

SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說(shuō)，SSL就是客戶和商家在通信之前，在Internet上建立了一個(gè)“秘密傳輸信息的信道”，來(lái)保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP／IP的客戶／服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過(guò)交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個(gè)過(guò)程只有商家對(duì)客戶的認(rèn)證，缺少客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽(yù)較好，這個(gè)問(wèn)題沒(méi)有引起人們的足夠重視。今后隨著越來(lái)越多的公司參與電子商務(wù)，對(duì)商家的認(rèn)證問(wèn)題也就越來(lái)越突出，SSL的缺點(diǎn)就會(huì)逐漸暴露出來(lái)，SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

SET(安全電子交易規(guī)范)向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和Mastercard組織共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理，得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持，已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。

3.2法制方面的對(duì)策

(1)加強(qiáng)社會(huì)信用機(jī)制建設(shè)。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求，并通過(guò)一系列公開(kāi)透明的制度來(lái)維護(hù)和保障信用制度體系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開(kāi)的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家，信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè)，建立個(gè)人社會(huì)信用體系，及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。

(2)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對(duì)客戶開(kāi)戶的監(jiān)管，落實(shí)責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機(jī)制，規(guī)范電子貨幣市場(chǎng)；其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管，要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督，第三方無(wú)權(quán)動(dòng)用客戶資金，必須確保資金安全和支付的效率。

3.3管理方面的對(duì)策

在管理方面，由于網(wǎng)上支付涉及到許多部門(mén)和機(jī)構(gòu)，容易造成混亂的局面。通常來(lái)說(shuō)，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如，各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。

另外還要建立一個(gè)在系統(tǒng)操作過(guò)程中的完善的管理制度。支付的過(guò)程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的，但總離不開(kāi)人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動(dòng)的發(fā)生，不是技術(shù)不安全造成的，而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。

第5篇：上網(wǎng)安全范文

前提隨著信息化的浪潮席卷全球，傳統(tǒng)的商務(wù)模式越來(lái)越受到巨大的沖擊。越來(lái)越多的企業(yè)和個(gè)人消費(fèi)者，在internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式----電子商務(wù)。更由于電子商務(wù)本身的開(kāi)放性、全球性、低成本、高效率等特征，使得它不僅僅是一種新的貿(mào)易形式，它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng)，而且將影響到整個(gè)社會(huì)的經(jīng)濟(jì)運(yùn)行與機(jī)構(gòu)。

電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，一方面以電子流代替了實(shí)物流、資金流，可以大量減少人力、物力，降低了成本；另一方面突破了時(shí)間和空間的限制，使得交易活動(dòng)可以在任何時(shí)間、任何地點(diǎn)進(jìn)行，從而大大的提高了效率。

電子商務(wù)在現(xiàn)代社會(huì)占據(jù)如此重要的地位，而internet自身的開(kāi)放性、廣泛性和匿名性，給電子商務(wù)帶來(lái)諸多的安全隱患：

•身份認(rèn)證：由于非法用戶可以偽造、假冒商戶網(wǎng)站和買(mǎi)家身份，因此登錄到商戶網(wǎng)站的用戶無(wú)法知道他們所登錄的網(wǎng)站是否是可信的商戶網(wǎng)站，商戶網(wǎng)站也無(wú)法驗(yàn)證登錄到網(wǎng)站上的買(mǎi)家是經(jīng)過(guò)認(rèn)證的合法用戶，非法用戶可以借機(jī)進(jìn)行破壞。而整個(gè)網(wǎng)上電子商務(wù)是在商戶（用戶）和用戶（商戶）互不見(jiàn)面的情況下，通過(guò)internet和網(wǎng)絡(luò)技術(shù)完成的，需要確認(rèn)彼此的真實(shí)身份，保證交易全過(guò)程的安全進(jìn)行。•信息的真實(shí)性：交易各方在平臺(tái)上的信息、交易談判信息和電子化交易合同等是否是真實(shí)的信息，由于internet的匿名性，使得一些投機(jī)分子可以提交一些虛假的信息，達(dá)到欺騙的行為；•信息的不可抵賴性：對(duì)于信息、交易談判、交易合同簽署、交易平臺(tái)的信息提供等關(guān)鍵交易步驟，一旦有一方予以否認(rèn)，另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。•信息的機(jī)密性：買(mǎi)家向商戶網(wǎng)站上船的財(cái)務(wù)信息和其他一些機(jī)密資料有可能在傳遞過(guò)程中被非法用戶截取。•信息的完整性：敏感、機(jī)密信息和數(shù)據(jù)在用戶和網(wǎng)站的傳遞是可能被非法用戶惡意篡改，造成用戶的重大損失。

中小型b2c電子商務(wù)網(wǎng)站

特點(diǎn)：

1、商品品種較少，或者比較單一。

2、交易金額較低。

3、交易量不大，單個(gè)用戶購(gòu)買(mǎi)頻率低。

4、發(fā)生隨機(jī)性高，

主要解決問(wèn)題：

1、網(wǎng)站身份的驗(yàn)證：保證用戶訪問(wèn)的是一個(gè)安全，真實(shí)的商戶網(wǎng)站，防止非法用戶冒充真的網(wǎng)站騙取錢(qián)款。

2、交易數(shù)據(jù)加密：防止泄漏重要財(cái)務(wù)信息，尤其是有些數(shù)字商品，本身就是數(shù)字形式，一旦被別人竊聽(tīng)，將造成直接損失。

3、交易數(shù)據(jù)驗(yàn)證：防止交易數(shù)據(jù)在傳輸過(guò)程被人篡改。

4、交易數(shù)據(jù)的不可抵賴性：保證交易的全過(guò)程，能夠被記錄并作為審計(jì)依據(jù)。

5、操作的簡(jiǎn)易性：由于用戶偶爾使用一次該類型網(wǎng)站，過(guò)份復(fù)雜和繁瑣的安全操作，會(huì)使用戶產(chǎn)生厭煩情緒，甚至影響用戶購(gòu)買(mǎi)，如何保證即安全又方便，是同樣重要的問(wèn)題。

解決方案如下圖：

說(shuō)明：

只需要在中小型b2c電子商務(wù)網(wǎng)站上安裝：全球信ssl專業(yè)版（quicksslpremium）即可實(shí)現(xiàn)。通過(guò)安裝quicksslpremium，可以實(shí)現(xiàn)：

1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密，防止數(shù)據(jù)傳輸過(guò)程中有人監(jiān)聽(tīng)。

2、網(wǎng)站身份的驗(yàn)證，通過(guò)geotrust專有的網(wǎng)站簽章技術(shù)，保證該簽章是不能被復(fù)制和假冒的，同時(shí)還能自動(dòng)生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。

3、簡(jiǎn)單易用，用戶務(wù)須安裝任何其他的軟件，和專業(yè)知識(shí)就可以安全的使用網(wǎng)站服務(wù)。

4、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書(shū)頒發(fā)機(jī)構(gòu)，通過(guò)國(guó)際著名的geotrust品牌可以提升客戶對(duì)網(wǎng)站的信賴度。

5、安裝簡(jiǎn)單，單根證書(shū)，無(wú)需級(jí)聯(lián)安裝。

6、兼容99%以上的瀏覽器和web服務(wù)器

大型電子商務(wù)網(wǎng)站、銀行、金融網(wǎng)站

特點(diǎn)：

1、商品品種多，內(nèi)容大而全。

2、交易金額較高，資金流動(dòng)大。

3、交易量大，用戶操作次數(shù)頻繁。

4、客戶群固定，用戶對(duì)安全性要求高。

主要解決問(wèn)題：

1、網(wǎng)站身份的驗(yàn)證：保證用戶訪問(wèn)的是一個(gè)安全，真實(shí)的商戶網(wǎng)站，防止非法用戶冒充真的網(wǎng)站騙取錢(qián)款以及用戶帳戶信息。

2、交易數(shù)據(jù)加密：防止泄漏重要財(cái)務(wù)信息，帳戶信息，交易數(shù)據(jù)信息被人竊聽(tīng)、盜用。

3、交易數(shù)據(jù)的不可抵賴性：保證交易的全過(guò)程，能夠被記錄并作為審計(jì)依據(jù)。

4、用戶身份的驗(yàn)證：能夠查證用戶的真實(shí)身份，聯(lián)系信息，財(cái)務(wù)信用，對(duì)網(wǎng)上交易能做數(shù)據(jù)簽名，保證交易數(shù)據(jù)的完整性、真實(shí)性、不可抵賴性。

5、交易數(shù)據(jù)完整性：敏感、機(jī)密、重要的數(shù)據(jù)在傳遞過(guò)程中，防止被人篡改。解決方案如下圖：說(shuō)明：在網(wǎng)站服務(wù)器（集群）端安裝全球信ssl企業(yè)版（truebusinessid）,同時(shí)為客戶分配個(gè)人證書(shū)（mycredential）。這樣可以實(shí)現(xiàn)：

1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密，防止數(shù)據(jù)傳輸過(guò)程中有人監(jiān)聽(tīng)。

2、網(wǎng)站身份的驗(yàn)證，通過(guò)geotrusttruebusinessid專有的網(wǎng)站簽章技術(shù)，保證該簽章是不能被復(fù)制和假冒的，同時(shí)還能在簽章上顯示網(wǎng)站的名稱，并自動(dòng)生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。而且truebusinessid證書(shū)審核了網(wǎng)站的書(shū)面資料，具有最高的可信度和安全性。

3、簡(jiǎn)單易用，用戶務(wù)須安裝任何其他的軟件，和專業(yè)知識(shí)就可以安全的使用網(wǎng)站服務(wù)，用戶的個(gè)人證書(shū)可以通過(guò)usbtoken方式，使用極為方便

4、通過(guò)個(gè)人證書(shū)，能夠有效驗(yàn)證用戶帳號(hào)，查證用戶的身份信息和個(gè)人信用，并對(duì)交易數(shù)據(jù)做數(shù)字簽名，保證交易內(nèi)容不可抵賴。

5、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書(shū)頒發(fā)機(jī)構(gòu)，通過(guò)國(guó)際著名的geotrust品牌可以提升客戶對(duì)網(wǎng)站的信賴度。

第6篇：上網(wǎng)安全范文

同上一堂網(wǎng)絡(luò)國(guó)家安全課總結(jié)

為進(jìn)一步加強(qiáng)小學(xué)生思想道德建設(shè)，引導(dǎo)廣大小學(xué)生形成文明健康的網(wǎng)絡(luò)生活方式，培育崇德向善的網(wǎng)絡(luò)行為規(guī)范，增強(qiáng)信息安全和防詐騙意識(shí)，2020年4月13日，無(wú)極縣實(shí)驗(yàn)小學(xué)開(kāi)展了“同上一堂網(wǎng)絡(luò)國(guó)家安全課”主題班會(huì)活動(dòng)。各班級(jí)通過(guò)播放網(wǎng)絡(luò)安全案例視頻、講述電信詐騙案例等讓學(xué)生們提高警惕，更加深刻地體會(huì)到了信息安全的重要性。上了這節(jié)網(wǎng)絡(luò)國(guó)家安全課，學(xué)生們感觸頗深，積極地寫(xiě)班會(huì)感想，保證遵守網(wǎng)絡(luò)道德與法律法規(guī)，切實(shí)做到文明健康上網(wǎng)。

同時(shí)，學(xué)校教育處在學(xué)校大門(mén)電子屏上、微信等形式宣傳網(wǎng)絡(luò)國(guó)家安全教育，以鼓勵(lì)倡導(dǎo)師生帶動(dòng)家庭傳播文化正能量，積極爭(zhēng)做中國(guó)好網(wǎng)民。教育處還組織全校學(xué)生積極踴躍參加網(wǎng)絡(luò)國(guó)家安全教育手抄報(bào)活動(dòng)。

綜上所述，對(duì)小學(xué)生進(jìn)行安全教育是一項(xiàng)系統(tǒng)工程，在外部，需要社會(huì)、學(xué)校、家庭緊密配合；在內(nèi)部，需要學(xué)校的各個(gè)部門(mén)通力合作、齊抓共管，組織學(xué)生積極參與，這樣才能達(dá)到對(duì)小學(xué)生進(jìn)行安全教育的目的。

第7篇：上網(wǎng)安全范文

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對(duì)策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對(duì)網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開(kāi)、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開(kāi)他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門(mén)從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣(mài)給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷(xiāo)售的產(chǎn)品中做下手腳,專門(mén)從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①I(mǎi)SP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽(tīng)。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽(tīng)個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開(kāi)放性。從網(wǎng)絡(luò)本身來(lái)看,網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的,而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的,這樣,有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤(pán)上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛(ài)好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買(mǎi)了些什么,還能掌握該用戶在網(wǎng)站上看過(guò)哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來(lái)統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來(lái)。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開(kāi)始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來(lái)的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問(wèn)因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷(xiāo)目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開(kāi)始使用服務(wù)或訪問(wèn)ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛(ài)好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣(mài)的可能。

三、安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開(kāi)發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問(wèn)題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對(duì)等誠(chéng)信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問(wèn)題。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過(guò)預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣(mài)系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買(mǎi)賣(mài)雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門(mén)分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門(mén)的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開(kāi)展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門(mén)的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒(méi)有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8).

第8篇：上網(wǎng)安全范文

[關(guān)鍵詞]網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫(huà)面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚(yú)平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?，F(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書(shū)的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū),并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

第9篇：上網(wǎng)安全范文

[關(guān)鍵詞] 安全管理 監(jiān)控 審計(jì) 安全構(gòu)架

電子商務(wù)是通過(guò)電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣(mài)、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問(wèn)題，美國(guó)密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示：超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿意進(jìn)行網(wǎng)上購(gòu)物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過(guò)程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

一、與網(wǎng)絡(luò)安全相關(guān)的因素

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個(gè)方面的安全：

1.運(yùn)行系統(tǒng)的安全；

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全；

3.網(wǎng)絡(luò)上信息傳播安全；

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂(lè)意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面的，而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼](méi)有絕對(duì)的安全，無(wú)論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會(huì)有被攻擊和攻破的可能，而這時(shí)你會(huì)怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過(guò)一些管理手段來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請(qǐng)求，這樣一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的，審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄下通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動(dòng)態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，職向管理員報(bào)告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，為什么呢？因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來(lái)修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?；謴?fù)是歸終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制

在這處安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來(lái)看看這個(gè)安全架構(gòu)是如何工作來(lái)抵制黑客的。

1.當(dāng)這處黑客開(kāi)始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候 ，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機(jī)制不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.黑客通過(guò)繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說(shuō)他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開(kāi)始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識(shí)別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來(lái)采取一些措施，職立刻斷開(kāi)斷開(kāi)這條連接、取消服務(wù)、查找黑客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò)等等，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.黑客通過(guò)種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦黑客對(duì)系統(tǒng)進(jìn)行了破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護(hù)開(kāi)始了。