導(dǎo)語:在網(wǎng)絡(luò)安全調(diào)查報告的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
1總則
1.1編制目的
為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全���,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害���,進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制,制定本預(yù)案���。
1.2編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》���、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)���、《信息安全事件管理指南》(GB/Z20985-2007)���、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定���。
1.3工作原則
強化監(jiān)測���,主動防御���。強化網(wǎng)絡(luò)和信息安全防護意識,加強日常安全檢測���,積極主動防御���,做到安全風(fēng)險早發(fā)現(xiàn)。
明確分工���,落實責任���。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責���,健全安全信息通報機制���,做到安全風(fēng)險早通報。
快速響應(yīng)���,有效處置���。加強日常監(jiān)管和運維���,強化人力、物資���、技術(shù)等基礎(chǔ)資源儲備���,增強應(yīng)急響應(yīng)能力,做到安全問題早處置���。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。
2事件分級與監(jiān)測預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件���、網(wǎng)絡(luò)攻擊事件���、信息破壞事件、信息內(nèi)容安全事件���、設(shè)備設(shè)施故障���、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件���。
(1)有害程序事件。包括:計算機病毒事件���、蠕蟲事件���、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件���、混合程序攻擊事件���、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件���。包括:拒絕服務(wù)攻擊事件���、后門攻擊事件、漏洞攻擊事件���、網(wǎng)絡(luò)掃描竊聽事件���、網(wǎng)絡(luò)釣魚事件���、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件���。包括:信息篡改事件���、信息假冒事件、信息泄露事件���、信息竊取事件���、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件���。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)���、煽動集會游行或炒作敏感問題并危害國家安全���、社會穩(wěn)定和公眾利益的事件���。
(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障���、外圍保障設(shè)施故障���、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件���。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件���。
(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件���。
2.2事件分級
按照事件性質(zhì)���、嚴重程度、可控性和影響范圍等因素���,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級���、Ⅱ級���、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大���、重大���、較大和一般安全應(yīng)急事件。
(1)Ⅰ級(特別重大)���。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓���,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴重的社會影響或損害的安全事件���。
(2)Ⅱ級(重大)���。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴重損害���,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件。
(3)Ⅲ級(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓���,對社會造成一定損害���,事態(tài)發(fā)展在掌控之中的安全事件。
(4)Ⅳ級(一般)���。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞���,對社會不構(gòu)成影響的安全事件。
2.3預(yù)警監(jiān)測
有關(guān)科室(單位)應(yīng)加強日常預(yù)警和監(jiān)測���,必要時應(yīng)啟動應(yīng)急預(yù)案���,同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報情況。收到或發(fā)現(xiàn)預(yù)警信息���,須及時進行技術(shù)分析���、研判,根據(jù)問題的性質(zhì)���、危害程度���,提出安全預(yù)警級別���。
(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴重的后果���。
(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件���,迅速組織技術(shù)力量,研判風(fēng)險���,消除影響���,并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息���。
(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件���,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議���,研究確定事件等級���,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進行應(yīng)急處置���,并將處置情況報領(lǐng)導(dǎo)小組���,由領(lǐng)導(dǎo)小組預(yù)警信息。
(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件���,迅速啟動應(yīng)急預(yù)案���,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室���、市公安局通報���,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門���。
3應(yīng)急處置
3.1網(wǎng)頁被篡改時處置流程
(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負責隨時密切監(jiān)視顯示內(nèi)容���。
(2)發(fā)現(xiàn)非法篡改時���,通知技術(shù)單位派專人處理,并作好必要記錄���,確認清除非法信息后���,重新恢復(fù)網(wǎng)站訪問。
(3)保存有關(guān)記錄及日志���,排查非法信息來源���。
(4)向領(lǐng)導(dǎo)小組匯報處理情況。
(5)情節(jié)嚴重時向公安部門報警���。
3.2遭受攻擊時處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時���,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時向領(lǐng)導(dǎo)小組通報情況���。
(2)進行系統(tǒng)恢復(fù)或重建���。
(3)保持日志記錄���,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或?qū)賴乐厥录?��,?yīng)保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計算機被感染上病毒后���,將該機從網(wǎng)絡(luò)上隔離���。
(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作���。
(4)必要時重新安裝操作系統(tǒng)���。
3.4軟件系統(tǒng)遭受攻擊時處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。
(2)遭受攻擊時���,應(yīng)及時采取相應(yīng)措施減少或降低損害���,必要時關(guān)停服務(wù)���,斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報告���。
(3)網(wǎng)絡(luò)安全人員排查問題���,確保安全后重新部署系統(tǒng)。
(4)檢查日志等資料���,確定攻擊來源���。
(5)情況嚴重時,應(yīng)保留記錄資料并立即向公安部門報警���。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備���,并存于異地。
(2)發(fā)生數(shù)據(jù)庫崩潰時���,立即啟動備用系統(tǒng)���。
(3)在備用系統(tǒng)運行的同時���,盡快對故障系統(tǒng)進行修復(fù)���。
(4)若兩主備系統(tǒng)同時崩潰���,應(yīng)立即向領(lǐng)導(dǎo)小組報告���,并向軟硬件廠商請求支援。
(5)系統(tǒng)恢復(fù)后���,排查原因,出具調(diào)查報告���。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后���,立即安排人員排查原因���,尋找故障點。
(2)如屬線路故障,重新修復(fù)線路。
(3)如是路由器���、交換機配置問題���,應(yīng)迅速重新導(dǎo)入備份配置���。
(4)如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障���,應(yīng)立即使用備用設(shè)備���,并調(diào)試通暢。
(5)如故障節(jié)點屬電信部門管轄范圍���,立即與電信維護部門聯(lián)系���,要求修復(fù)���。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全���,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全���。
(2)及時疏散無關(guān)人員���,撥打119報警電話。
(3)現(xiàn)場緊急切斷電源���,啟動滅火裝置���。
(4)向領(lǐng)導(dǎo)小組報告火災(zāi)情況。
4調(diào)查與評估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后���,由相關(guān)科室(單位)自行組織調(diào)查的���,科室(單位)對事件產(chǎn)生的原因���、影響以及責任認定進行調(diào)查,調(diào)查報告報領(lǐng)導(dǎo)小組���。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后���,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組���,對事件產(chǎn)生的原因���、影響及責任認定進行調(diào)查。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后���,對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的���,按照省級有關(guān)部門的要求配合進行事件調(diào)查。
5附則
第2篇
史密斯夫婦有三個孩子:7歲的霍麗���、9歲的戴維和14歲的賈斯廷。
霍麗酷愛航天���,戴維是個恐龍迷���,由于他們家所在的小鎮(zhèn)沒有博物館���,互聯(lián)網(wǎng)就成了小兄妹發(fā)展自己興趣的最好去處?��;酐愖钕矏鄣氖羌幽么蠛教炀值膬和教炀W(wǎng)���,戴維則把全世界關(guān)于恐龍的網(wǎng)站都搜索了遍。哥哥賈斯廷也是個網(wǎng)民���,與弟妹不同的是���,他上網(wǎng)的主要目的是做作業(yè),再就是下載音樂���,與朋友聊天���。
因為史密斯夫婦都是全職工作,不能時時監(jiān)督孩子們上網(wǎng)���,很多時候只能委托保姆馬爾喬麗代管���。為方便保姆行使職責���,夫婦倆決定跟孩子們討論并簽署一個家庭上網(wǎng)協(xié)定。由于霍麗和戴維屬于兒童���,賈斯廷已是少年���,對他們的上網(wǎng)要求有所不同,所以協(xié)定也要分開簽���。
霍麗與戴維所簽協(xié)議的主要內(nèi)容是:上網(wǎng)要由爸媽或保姆陪同���;周內(nèi)每天晚上做完作業(yè)和所分配家務(wù)后可上網(wǎng)1小時;搜索網(wǎng)站只能用專門為兒童設(shè)計的搜索引擎���;沒有爸媽允許不能透露任何個人信息���;使用家庭郵箱,只有爸媽可以下載和打開郵件���,發(fā)現(xiàn)陌生人郵件要立刻報告爸媽���;聊天要由爸媽陪同,不隨便去未受監(jiān)控的聊天室���;在網(wǎng)上永不粗魯無禮���;不經(jīng)爸媽同意不能下載軟件或游戲等等。
賈斯廷所簽協(xié)議則規(guī)定:周內(nèi)可每天上網(wǎng)娛樂一小時���,周末每天兩小時���,網(wǎng)上做作業(yè)時時間不限;不經(jīng)爸媽同意決不在網(wǎng)上購物���;下載軟件���、音樂和游戲前要通知爸媽;不上賭博和有攻擊性或非法內(nèi)容的網(wǎng)站���;決不禁用爸媽在電腦上安裝的過濾軟件���;決不打開陌生人的郵件或文件���;不輕易透露個人信息;只上受監(jiān)控的少年聊天室���,并只呆在公共區(qū)域���,不和陌生人私聊;使用即時信息時���,只和見過的人聊天���,如見網(wǎng)友,要事先通知爸媽���;如網(wǎng)上遇到麻煩或感到不安���,要立即告訴爸媽等。兩份協(xié)議盡管內(nèi)容稍有不同���,但違反協(xié)議的懲罰是一樣的:將被禁止上網(wǎng)一周���。
加拿大是互聯(lián)網(wǎng)最為普及的國家之一���,為了引導(dǎo)孩子安全上網(wǎng)���,越來越多的加拿大父母���,像史密斯夫婦一樣,同他們簽署了類似的家庭上網(wǎng)協(xié)議���。
“在幫助孩子安全上網(wǎng)方面���,父母和老師的作用是不可替代的。”加拿大媒體安全意識網(wǎng)絡(luò)(MNET)的教育專家瓦倫?納廷蓋勒(WARREN NIGHTINGALE)不久前在接受新華社記者采訪時說。納廷蓋勒認為���,要使未成年人成為“安全理智”的網(wǎng)民,提高全社會的網(wǎng)絡(luò)安全意識,加強相應(yīng)的網(wǎng)絡(luò)安全教育是至關(guān)重要的����。
從1999年起,MNET在政府的支持下�����,同各教育管理機構(gòu)��、學(xué)校����、公共圖書館、家庭等結(jié)成伙伴關(guān)系����,并推出了專門的網(wǎng)絡(luò)安全教育項目。其重點是讓家長��、老師和圖書館員了解網(wǎng)站��、郵件�����、即時信息��、聊天室等可能對孩子構(gòu)成的風(fēng)險����,并提供相應(yīng)的解決方案��。跟孩子簽定上網(wǎng)協(xié)議�����,就是MNET給人父人母們出的一個好主意����。
第3篇
最新的賽門鐵克《第十四期互聯(lián)網(wǎng)安全威脅報告》顯示�����,2008年惡意代碼活動呈現(xiàn)出前所未有的增長勢頭��,而且主要針對計算機用戶的機密信息��。2008年��,賽門鐵克為應(yīng)對新型惡意代碼����,共創(chuàng)建了160萬個簽名����,這比過往17年創(chuàng)建的總量還多�����,足以體現(xiàn)新型惡意代碼威脅數(shù)量增長并繁衍的迅猛勢頭��。而且��,更重要的變化是��,攻擊者開始從大規(guī)模地傳播少數(shù)集中威脅轉(zhuǎn)為小范圍傳播各種不同威脅��。網(wǎng)絡(luò)罪犯通過能夠竊取機密信息的定制化威脅獲取利益�����,尤其是銀行賬戶信息和信用卡數(shù)據(jù)�����?�?梢哉f����,盡管現(xiàn)實生活中經(jīng)濟低迷,地下經(jīng)濟卻始終保持穩(wěn)定��。
互聯(lián)網(wǎng)世界里安全威脅的變化不僅來自于外部環(huán)境����,也來自于企業(yè)內(nèi)部。根據(jù)我們與信息管理調(diào)查機構(gòu)PonemonInstitute共同的一份以2008年美國離職員工為研究對象的調(diào)查報告顯示��,有高達59%的離職員工承認曾在離職時私自帶走公司機密文件數(shù)據(jù)�����,如客戶聯(lián)絡(luò)數(shù)據(jù)等�����,調(diào)查報告同時指出����,如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護策略與技術(shù)�����,便可大幅降低信息被盜事件的發(fā)生幾率����。
基于IT系統(tǒng)進行的業(yè)務(wù)運轉(zhuǎn)必須有安全體系的保護��。當然�����,對于不同規(guī)模的企業(yè)����、不同行業(yè)的企業(yè)來說����,構(gòu)建安全架構(gòu)的方法可以有所不同。業(yè)務(wù)運營越依賴IT系統(tǒng)的��、業(yè)務(wù)運作越網(wǎng)絡(luò)化�����,防護級別則越高�����。但是安全防護始終“萬變不離其宗”��,即安全架構(gòu)必須全面,能做到事前防范策略�����、事中查殺策略和事后恢復(fù)策略的多層安全防護��。
我認為��,從某種程度上說����,企業(yè)的成功與否取決于基礎(chǔ)架構(gòu)的安全性。企業(yè)可以按照網(wǎng)絡(luò)使用者的不同����,來架構(gòu)企業(yè)的整體安全體系;當然�����,企業(yè)也可以根據(jù)自身的業(yè)務(wù)需求和網(wǎng)絡(luò)特點來架構(gòu)整體安全體系����。
目前�����,幾乎所有企業(yè)都已認識到保護出入網(wǎng)絡(luò)的門戶――網(wǎng)絡(luò)邊界的必要性。但是��,由于移動技術(shù)的廣泛應(yīng)用以及員工分布的分散性��,公司網(wǎng)絡(luò)邊界的確定也變得困難了起來�����,我們知道��,遠程訪問為員工提供靈活性和自由��,但也讓企業(yè)面臨著各種風(fēng)險�����,其中包括漏洞和試圖攻擊這些缺口的惡意代碼����。而由于合作伙伴、客戶和承包商需要連接到公司網(wǎng)絡(luò)��,則使形勢變得更加嚴峻起來��。
因此,為提供最全面的保護����,企業(yè)需要在網(wǎng)絡(luò)中各個級別應(yīng)用各種不同的安全措施和手段,其中�����,包括外部邊界的防線(例如�����,防火墻和入侵檢測系統(tǒng))����、網(wǎng)絡(luò)內(nèi)部的防線(例如,內(nèi)部防火墻�����、網(wǎng)絡(luò)準入控制)以及實際網(wǎng)絡(luò)資源中的防線(例如����,防病毒軟件����、反間諜軟件����、數(shù)據(jù)加密和自動安全策略實施)�����。
第4篇
前言
《2018聯(lián)合國電子政務(wù)調(diào)查報告》顯示�����,我國電子政務(wù)發(fā)展指數(shù)EGDI為0.6811��,全球排名第65位�����,處于中等偏上的位置�����,仍有較大的上升空間��。從市場規(guī)模來看,2017年我國電子政務(wù)市場規(guī)模達2722億元�����,2018年有望突破3000億元����。但處于轉(zhuǎn)型期的電子政務(wù)面臨著數(shù)據(jù)孤島、成本高昂����、網(wǎng)絡(luò)安全、效率低下��、監(jiān)管缺失等痛點����。
區(qū)塊鏈可為電子政務(wù)提供新的解決方案。我國各級政府紛紛出臺政策鼓勵將區(qū)塊鏈技術(shù)應(yīng)用于電子政務(wù)����,我國區(qū)塊鏈電子政務(wù)應(yīng)用取得一定的進展。
目前我國共有17項區(qū)塊鏈電子政務(wù)應(yīng)用��,分別涉及七大細分場景:政府審計����、數(shù)字身份、數(shù)據(jù)共享�����、涉公監(jiān)管�����、電子票據(jù)�����、電子存證�����、出口監(jiān)管等����。
第5篇
2007年,談劍峰發(fā)起成立眾人科技����,投身于中國第一代動態(tài)密碼產(chǎn)品的研發(fā)和生產(chǎn)�����。眾人科技成立10年來����,堅持“自主研發(fā)����、 自主設(shè)計、 自主生產(chǎn)”的“國產(chǎn)化”發(fā)展戰(zhàn)略����,申報國家專利過百項,核心技術(shù)填補多項國內(nèi)空白�����,達到國際同類產(chǎn)品先進水平��,是國產(chǎn)信息安全標準制定的積極參與者和推動者�����。
談起創(chuàng)辦眾人科技的初衷�����,談劍峰笑稱是打游戲打出來的。
“國產(chǎn)化”動態(tài)密碼第一人
1997年��,作為核心創(chuàng)始人之一�����,談劍峰創(chuàng)建了當時被稱為中國網(wǎng)絡(luò)安全界“黃埔軍?����!钡拿耖g網(wǎng)絡(luò)安全技術(shù)組織“綠色兵團”����。之后他創(chuàng)辦過網(wǎng)站����,到香港做過投行。2005年��,網(wǎng)游“魔獸世界”登陸中國����,談劍峰也和朋友們組隊競技����。然而����,打游戲的過程中,他發(fā)現(xiàn)“賬號+靜態(tài)密碼”的安全級別太低��,“隊員經(jīng)常玩著玩著人就沒了��,一問才知道��,號被盜了�����!”
受到國外動態(tài)密碼技術(shù)的啟發(fā)��,談劍峰決定創(chuàng)業(yè)��。
像絕大多數(shù)的創(chuàng)業(yè)公司一樣��,眾人科技初創(chuàng)之路很艱辛����。談劍峰和他的團隊窩在一個民宅里沒日沒夜地開發(fā)技術(shù)����,當產(chǎn)品初具模型之后����,后續(xù)的資質(zhì)問題卻成了跨不過去的坎兒。
��?�!爱敃r國內(nèi)對信息安全的投入和重視都不夠��?����!眲Ψ逑颉吨袊?jīng)濟周刊》記者回憶道�����。
網(wǎng)絡(luò)安全密碼技術(shù)是個特殊的領(lǐng)域�����,國家有很高的準入門檻�����,當時眾人科技的動態(tài)密碼技術(shù)在國內(nèi)尚屬首家����,產(chǎn)品要想進入市場,必須通過層層評審和檢測��,獲得各個主管部門的許可�����。
談劍峰帶領(lǐng)著他的團隊��,跑了專家評審會�����、參加各項答辯����,僅有關(guān)部門的技術(shù)測試,就做過297項����。經(jīng)過整整4年的努力����,2010年����,談劍峰終于拿齊所有牌照。
“iKEY多因素動態(tài)密碼身份認證系統(tǒng)”成為了中國第一代自主研發(fā)的動態(tài)密碼技術(shù)和產(chǎn)品����,并通過中國科學(xué)院科技查新中心評定, 屬“填補國內(nèi)空白”����,達到“國際同類先進水平”�����。隨后��,眾人科技又成功設(shè)計出國內(nèi)第一款可應(yīng)用于動態(tài)口令產(chǎn)品和挑戰(zhàn)應(yīng)答產(chǎn)品的超低功耗專用安全芯片����。
“填補空白”意味著是新技術(shù)、新產(chǎn)品��,也必然會遭遇市場的質(zhì)疑,尤其是在重要的金融領(lǐng)域�����。談客戶時����,談劍峰被問到最多的一個問題就是:“你們有沒有案例?”他當時的回答很無奈:“你們不給我們機會����,我們就永遠沒有案例啊����!”
但是,懷著對自主研發(fā)的核心技術(shù)的信心�����,談劍峰選擇了堅持����。終于,他成功將動態(tài)密碼技術(shù)和產(chǎn)品引入金融等各行業(yè),實現(xiàn)了這一國產(chǎn)新技術(shù)從無到有�����,并最終廣泛應(yīng)用�����,帶動了國產(chǎn)動態(tài)密碼產(chǎn)業(yè)的整體發(fā)展����。作為動態(tài)密碼國產(chǎn)化的第一家企業(yè),談劍峰帶領(lǐng)眾人科技����,牽頭制定了該領(lǐng)域的國家標準和相關(guān)行業(yè)標準?����!皣覙藴省睒s獲2014年“國家黨政密碼科學(xué)技術(shù)進步三等獎”����,并成為國內(nèi)身份認證領(lǐng)域首個被國際上采用的技術(shù)標準��。
SOTP技術(shù)填補國內(nèi)空白
此后,眾人科技自主研發(fā)了基于云技術(shù)的統(tǒng)一身份認證平臺�����、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)等�����,均獲得業(yè)內(nèi)好評��。其中�����,SOTP移動互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)更是創(chuàng)新地實現(xiàn)了密鑰與算法的融合����,再次填補了國內(nèi)空白,并獲得國際發(fā)明專利�����,實現(xiàn)了認證安全性與便捷性的平衡����。
1994年�����,中國第一次全功能接入國際互聯(lián)網(wǎng)����,自此我國不斷加快互聯(lián)網(wǎng)建設(shè)的步伐��。數(shù)據(jù)顯示��,當前中國網(wǎng)民已逾7億��,規(guī)模躍居世界第一�����。在網(wǎng)絡(luò)快速發(fā)展的今天�����,網(wǎng)絡(luò)身份管理體系正是網(wǎng)絡(luò)空間安全的基石����。
然而��,網(wǎng)絡(luò)身份管理體系面臨著個人信息泄露、身份冒用��、賬號盜竊等一系列安全問題����。據(jù)談劍峰提供的安全檢測平臺的數(shù)據(jù)顯示,2015年掃描的231.2萬個各類網(wǎng)站中����,存在安全漏洞的網(wǎng)站有101.5萬個,占掃描總數(shù)的43.9%�����;存在高危安全漏洞的網(wǎng)站有30.8萬個����,占掃描總數(shù)的13%。
《中國網(wǎng)民權(quán)益保護調(diào)查報告(2016)》顯示����,2016年,有37%的網(wǎng)民因收到各類詐騙信息而遭受經(jīng)濟損失�����,近一年來全國網(wǎng)民因權(quán)益被侵犯造成的經(jīng)濟損失人均133元,總體經(jīng)濟損失高達915億元��。
談劍峰介紹����,在我國網(wǎng)絡(luò)安全領(lǐng)域,一些重要網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)依然有賴于進口�����,由于技術(shù)不掌握��,很難做到安全可控的管理�����。保障互聯(lián)網(wǎng)安全��,就必須突破核心技術(shù)這個難題��。
眾人科技于2015年年底發(fā)明創(chuàng)新密碼技術(shù)SOTP(Super One-Time-Password)����,即多因素動態(tài)可重構(gòu)的確定真實性認證技術(shù),在無需增加硬件SE的前提下��,采用軟件方式解決了移動設(shè)備中存儲密鑰的關(guān)鍵性問題。同時基于“一人一密”+“一次一密”+“一時一密”的安全特性�����,保護移動互聯(lián)網(wǎng)用戶的身份認證安全����、個人信息安全以及應(yīng)用數(shù)據(jù)安全�����,并實現(xiàn)了云端統(tǒng)一化認證��。
第6篇
關(guān)鍵詞 寬帶城域網(wǎng);網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2010)23-0204-02
從我國的互聯(lián)網(wǎng)商業(yè)化之后,互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)取得了很大的發(fā)展�����。網(wǎng)絡(luò)安全市場在2000年后開始成熟,據(jù)中國國家信息安全測評認證中心的預(yù)測,我國的信息安全市場2001年將高達50億元人民幣,其中加密�����、防火墻和防病毒是安全市場的三大主要支柱����。目前,中國信息安全市場進入高速成長期,越來越多的企業(yè)意識到網(wǎng)絡(luò)安全的重要性�����。
1 網(wǎng)絡(luò)安全的重要性
互聯(lián)網(wǎng)在早期的主要任務(wù)是發(fā)展,發(fā)展是第一位的,安全問題提不上議程����。由于互聯(lián)網(wǎng)特有的魅力,越來越多的人使用互聯(lián)網(wǎng),互聯(lián)網(wǎng)應(yīng)用發(fā)展很快,但技術(shù)發(fā)展還不充分,互聯(lián)網(wǎng)本身還很新,了解和研究互聯(lián)網(wǎng)的人還不太多,網(wǎng)絡(luò)安全問題也不突出��。隨著互聯(lián)網(wǎng)的快速發(fā)展,了解和研究互聯(lián)網(wǎng)的人越來越多,研究互聯(lián)網(wǎng)的人的意圖各不相同,來自互聯(lián)網(wǎng)的威脅開始出現(xiàn),并且越來越嚴重��。
美國計算機犯罪調(diào)查機構(gòu)(CSI)和聯(lián)邦調(diào)查局(FBI)的調(diào)查報告表明:91%的大公司和政府機構(gòu)在過去的12個月內(nèi)發(fā)現(xiàn)計算機安全問題,64%承認存在財務(wù)損失,當然還有礙于情面不愿意承認的,實際的數(shù)字比這個更高��。導(dǎo)致財務(wù)損失的主要原因是機密信息的泄露和財務(wù)欺詐����。70%的人承認是因為互聯(lián)網(wǎng)連接導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生,91%的單位承認內(nèi)部員工濫用公司的互聯(lián)網(wǎng),高達94%的單位承認遭遇到了來自互聯(lián)網(wǎng)的計算機病毒。
2 安全性設(shè)計的目標和需求
網(wǎng)絡(luò)規(guī)劃設(shè)計中的安全性分析立足于網(wǎng)絡(luò)整體,考慮的是網(wǎng)絡(luò)結(jié)構(gòu)性的�����、技術(shù)性的安全問題以及在危機情況下網(wǎng)絡(luò)運行的穩(wěn)定性��、可用性和可靠性,確保網(wǎng)絡(luò)能夠在負載變化��、部分受損的情況下比較穩(wěn)定、可靠地運行��。根據(jù)IS07498-2中提出的建議,一個安全的計算機網(wǎng)絡(luò)應(yīng)當能夠提供以下安全服務(wù):
1)實體認證:實體認證安全服務(wù)是防止主動進攻的重要防御措施,對于開放系統(tǒng)環(huán)境中的各種信息安全有重要的作用����。認證就是識別實體的身份和證實其身份的正確性;
2)訪問控制:訪問控制服務(wù)是針對越權(quán)使用網(wǎng)絡(luò)資源的防御措施,實現(xiàn)機制可以是機遇訪問控制屬性的訪問控制列表,或基于安全標簽、用戶分類和資源分檔的多級訪問控制;
3)數(shù)據(jù)保密性:數(shù)據(jù)保密性安全服務(wù)是針對信息泄露的防御措施,細分為信息保密�����、選擇數(shù)據(jù)段保密與業(yè)務(wù)流保密;
4)數(shù)據(jù)完整性:數(shù)據(jù)完整性安全服務(wù)是針對非法篡改信息�����、文件和業(yè)務(wù)流而設(shè)置的防范措施,保證資源的可獲得性,分為連接完整性����、無連接完整性����、選擇數(shù)據(jù)段完整性;
5)防抵賴:防抵賴安全服務(wù)是針對對方進行抵賴的防范措施,可用來證實發(fā)生過的操作,分為對發(fā)送防抵賴、對遞交防抵賴與公證����。
3 網(wǎng)絡(luò)安全設(shè)計
根據(jù)以上的分析,對城域網(wǎng)的網(wǎng)絡(luò)安全提出以下設(shè)計方案:
1)網(wǎng)絡(luò)互聯(lián)互通分析及安全控制
如果兩個內(nèi)部客戶服務(wù)器之間二層能夠互通,那么兩者之間的三層互通是直接的,不需要經(jīng)過路由器。因此,路由器的三層防火墻不能生效,在沒有任何安全措施的情況下,各種攻擊方法都可以使用。因此,最好讓內(nèi)部各客戶服務(wù)器在二層完全隔離����。采用VLAN在二層隔離了兩個內(nèi)部客戶,他們只在三層互通,這時路由器的三層防火墻也可以生效了。因此,目前有了兩個安全措施:VLAN和三層防火墻����。
2)路由認證和保護
目前,多數(shù)路由協(xié)議支持路由認證,并且實現(xiàn)的方式大體相同。認證過程有基于明文的,也有基于更安全的MD5校驗�����。MD5認證與明文認證的過程類似,只不過密鑰不在網(wǎng)絡(luò)上以明文方式直接傳送��。路由器將使用MDS算法產(chǎn)生一個密鑰的“消息摘要”��。這個消息摘要將代替密鑰本身發(fā)送出去��。這樣可以保證沒有人可以在密鑰傳輸?shù)倪^程中竊取到密鑰信息��。OSPF就支持基于MD5的路由認證��。
BGP區(qū)別與內(nèi)部網(wǎng)關(guān)協(xié)議,它是目前最為流行的外部網(wǎng)關(guān)協(xié)議�����。為了提高BGP的可靠性,BGP協(xié)議采用TCP來提供可靠的連接,也因此BGP本身的刷新報文就不再需要可靠性保證了。
為了防止被欺騙的TCP分段進入到連接流中,從而對BGP的連接進行攻擊,TCP為BGP提供了“TCP MD5簽名”選項�����?�!癟CP MD5簽名”選項的意思就是說,在每個TCP分段中加入一個MD5的摘要,摘要的信息僅僅能夠被連接的對端所識別��。從而增強了基于TCP連接的BGP的安全����。
3)關(guān)閉IP功能服務(wù)
因為IP源路由選項忽略了報文傳輸路徑中的各個設(shè)備的中間轉(zhuǎn)發(fā)過程,而不管轉(zhuǎn)發(fā)接口的工作狀態(tài),可能被惡意攻擊者利用,刺探網(wǎng)絡(luò)結(jié)構(gòu)��。因此,設(shè)備應(yīng)能關(guān)閉IP源路由選項功能�����。
重定向開關(guān):網(wǎng)絡(luò)設(shè)備向同一個子網(wǎng)的主機發(fā)送ICMP重定向報文,請求主機改變路由����。一般情況下,設(shè)備僅向主機而不向其它設(shè)備發(fā)送ICMP重定向報文。但一些惡意的攻擊可能跨越網(wǎng)段向另外一個網(wǎng)絡(luò)的主機發(fā)送虛假的重定向報文,以期改變主機的路由表,干擾主機正常的IP報文轉(zhuǎn)發(fā)����。因此,設(shè)備應(yīng)能關(guān)閉ICMP重定向報文的轉(zhuǎn)發(fā)。
定向廣播報文轉(zhuǎn)發(fā)開關(guān):在接口上進行配置,禁止目的地址為子網(wǎng)廣播地址的報文從該接口轉(zhuǎn)發(fā),以防止攻擊。因此,設(shè)備應(yīng)能關(guān)閉定向廣播報文的轉(zhuǎn)發(fā)�����。缺省應(yīng)為關(guān)閉狀態(tài)�����。
ICMP協(xié)議的功能開關(guān):很多常見的網(wǎng)絡(luò)攻擊利用了ICMP協(xié)議功能����。ICMP協(xié)議允許網(wǎng)絡(luò)設(shè)備中間節(jié)點(路由器)向其它設(shè)備節(jié)點和主機發(fā)送差錯或控制報文:主機也可用ICMP協(xié)議與網(wǎng)絡(luò)設(shè)備或另一臺主機通信。對ICMP的防護比較復(fù)雜,因為ICMP中一些消息已經(jīng)作廢,而有一些消息在基本傳送中不使用,而另外一些則是常用的消息����。因此ICMP協(xié)議處理中應(yīng)根據(jù)這三種差別對不同的ICMP消息處理。以減少ICMP對網(wǎng)絡(luò)安全的影響�����。
4)基于端口的驗證
基于端口的驗證,是由工EEE進行標準化的驗證方法,標準號是802.1x�����。802.1x用于交換式的以太網(wǎng)環(huán)境,要求與客戶和與其直接相連的設(shè)備都實現(xiàn)802.1x����。當應(yīng)用于共享式以太網(wǎng)環(huán)境時,應(yīng)對用戶名�����、密碼等關(guān)鍵信息進行加密傳輸����。在運營過程中,設(shè)備也可以隨時要求客戶重新進行驗證��。
支持端口驗證的設(shè)備應(yīng)滿足如下要求:
識別并支持源����、目的地址確定,VLAN TAG要求等;
支持受控端口與非受控端口,并根據(jù)數(shù)據(jù)幀類型送入不同的端口;
支持受控端口在端口控制參數(shù)下的行為;
支持Radius驗證。
5)設(shè)備安全防護
口令管理:為防止對系統(tǒng)未經(jīng)授權(quán)的訪問,系統(tǒng)必須具有完善的密碼管理功能��。
雖然幾乎所有數(shù)據(jù)通信設(shè)備都具有RADIUS或TACACS認證服務(wù)器進行口令管理的能力,但在設(shè)備本地進行密碼分配和管理仍是設(shè)備本身應(yīng)具有的安全特性�����。這里只描述本地密碼管理�����?����?诹畹拿芪娘@示:若系統(tǒng)的配置文件以文本方式進行保存,則在配置文件中,所有的口令都必須以密文方式顯示和保存�����。
參考文獻
[1]龔儉,陸晟,王倩編著.計算機網(wǎng)絡(luò)安全導(dǎo)論.第1版.東南 大學(xué)出版社,2000,8.
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)犯罪��,社會工程學(xué)�����,防范措施
【中圖分類號】G250.72 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0044-01
前言
網(wǎng)絡(luò)犯罪����,是指行為人運用計算機技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進行攻擊����,破壞或利用網(wǎng)絡(luò)進行其他犯罪的總稱。簡言之�����,網(wǎng)絡(luò)犯罪是針對和利用網(wǎng)絡(luò)進行的犯罪��,網(wǎng)絡(luò)犯罪的本質(zhì)特征是危害網(wǎng)絡(luò)及其信息的安全與秩序。目前在計算機黑客攻擊中��,最重要不是成功侵入主機�����,而是犯罪分子利用社會工程學(xué)清除電腦痕跡��,不要讓管理者發(fā)現(xiàn)被侵入及數(shù)據(jù)被偽造�����,成功竊取計算機中所需要的數(shù)據(jù)進行非法活動����。另一類犯罪分子利用網(wǎng)絡(luò)的缺陷與漏洞,運用豐富的電腦及網(wǎng)絡(luò)技術(shù)�����,借助四通八達的網(wǎng)絡(luò)��,對網(wǎng)絡(luò)系統(tǒng)及各種電子數(shù)據(jù)��、資料等信息發(fā)動進攻�����,進行破壞��,給用戶及社會信息安全造成極大威脅�����。
一����、網(wǎng)絡(luò)犯罪特點分析
1.網(wǎng)絡(luò)犯罪手段的隱蔽性
在Internet廣泛且虛擬空間中,任何人都可以上網(wǎng)�����,找準目標時犯罪分子將自己的身份隱藏或造假��,運用專業(yè)知識����,只需要向計算機輸入錯誤指令,篡改軟件程序��,不留任何痕跡的在短時間內(nèi)實施竊取或擾亂��。犯罪人對犯罪結(jié)果發(fā)生的時間可以隨心所欲的控制,且作案范圍一般不受時間及地點限制��,可以在任何時間�����、任何地點到某省�����、某市甚至某國作案����。據(jù)調(diào)查已經(jīng)發(fā)現(xiàn)的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數(shù)的5%-10%,而且往往很多犯罪行為的發(fā)現(xiàn)是出于偶然����,例如同伙的告發(fā)或計算機出了故障,用于手工作業(yè)的處理業(yè)務(wù)是偶爾發(fā)現(xiàn)的�����。
2.運用社會工程學(xué)
社會工程學(xué)是一種與普通的欺騙����、詐騙不同層次的手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的����,而在人性以及心理的方面來說,社會工程學(xué)往往是一種利用人性脆弱點��,貪婪等等的心理進行攻擊��,是防不勝防的����。網(wǎng)絡(luò)的發(fā)展給企業(yè)發(fā)展中的電子商務(wù)帶來了新的生機,犯罪人員運用社會工程學(xué)在電子商務(wù)平臺網(wǎng)站上所謂“低價”“免費活動”等商品信息����,或以假亂真的網(wǎng)址,一旦網(wǎng)民點擊進入�����,通常都會好奇或者貪婪等心理對其做出回應(yīng)�����,導(dǎo)致泄露個人的賬號等敏感信息,犯罪分子依此進行詐騙或欺騙甚至侵入竊取電腦里重要數(shù)據(jù)的活動等��。社會工程學(xué)的手段并不包含高技術(shù)����,但因為目標直接針對感性的網(wǎng)民,所以這種詐騙手段依舊存在且廣闊分散��。
3.犯罪人員的高智能性
計算機的發(fā)展帶動計算機技術(shù)和網(wǎng)絡(luò)技術(shù)運用而生����,為了爭取更大的市場空間犯罪人員不僅有超高的計算機技術(shù)知識且洞悉計算機漏洞和缺陷,運用其網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)等進行破壞��,竊取所需要的信息����。犯罪手段更加專業(yè)化,有些犯罪人員為達到某個目標制造高智能性的病毒����,將病毒或木馬植入網(wǎng)民電腦中,形成大規(guī)模的病毒性傳染��。
4.嚴重的社會危害性
世界各國對網(wǎng)絡(luò)的利用和依賴越來越多����,網(wǎng)絡(luò)犯罪的危害性比一般傳統(tǒng)性犯罪所造成的財產(chǎn)損失�����,公共安全和國家安全危害更為嚴重。傳統(tǒng)型犯罪限時限地針對某特定的犯罪或者一定范圍內(nèi)的不特定多數(shù)犯罪活動�����,網(wǎng)絡(luò)犯罪及攻擊則可能造成全世界的網(wǎng)絡(luò)受到破壞�����,成千上萬臺計算機癱瘓��,犯罪人自身都無法預(yù)計或控制其破壞�����,越來越多網(wǎng)絡(luò)犯罪活動集中于獲取高額利潤和探尋各種秘密��。2011年12月��,CSDN����、多玩�����、世紀佳緣����、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光��,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅�����。在2012年的Verizon數(shù)據(jù)泄露調(diào)查報告分析中����,48%的泄露事件涉及到支付卡信息。
二��、網(wǎng)絡(luò)犯罪的防范措施
1.運用社會工程學(xué)原理����,防御他人攻擊
社會工程學(xué)是利用人的弱點,從合法用戶中手中套取秘密����,因此“人”在整個安全體系中非常重要����,需要把“人”這個重要因素放到安全管理策略中去�����,加強自己的安全防范意識��,例如攻擊者可以通過利用你QQ資料:手機����、郵件�����、個性簽名�����,QQ-Zone����、論壇等信息�����,很快判斷你的事業(yè)��,心理弱點��,從而展開針對性的攻擊����。警惕且抵制網(wǎng)頁中的“誘惑”信息�����,定期培訓(xùn)個人計算機技術(shù)�����,定期更換計算機密碼��、掃描計算機木馬����、經(jīng)常給系統(tǒng)打補丁、對殺毒軟件及時升級等工作��,培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識。
使用計算機的“人”在安全體系中占有重要地位����,而傳統(tǒng)觀念往往把使用計算機的人與計算機安全策略分離開來,社會工程學(xué)正是針對“人”來實施攻擊��。因此需要提高“人”的安全意識��。
在預(yù)防利用社會工程學(xué)實施的犯罪行為方面����,主要是加強保護自我及計算機系統(tǒng)的安全防范意識,警惕且抵制網(wǎng)頁中的“誘惑”信息��,培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識��,辨認社會工程學(xué)的攻擊����。
2.采取依法治網(wǎng)�����,提高網(wǎng)民法制素質(zhì)
截止2011年12月底��,中國網(wǎng)民突破5億,如果僅從技術(shù)層面來防范網(wǎng)絡(luò)犯罪��,是不夠的����,所以,要更有效地防范網(wǎng)絡(luò)犯罪��,還得靠法律��,實行依法治網(wǎng)����。目前網(wǎng)絡(luò)上的操作系統(tǒng)以Windows及UNIX為主,這些操作系統(tǒng)或者一些軟件多少存在一些漏洞����,犯罪人員利用這些漏洞設(shè)計了一些攻擊程序,并上傳到網(wǎng)絡(luò)上到處傳播��,危害網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)安全監(jiān)察部門在加強自己的網(wǎng)絡(luò)安全技術(shù)的同時還應(yīng)加強網(wǎng)絡(luò)管理控制��,對惡意在網(wǎng)絡(luò)里傳播病毒信息者依法處理,加強部門問聯(lián)動機制�����,推進網(wǎng)絡(luò)安全建設(shè)��。隨著網(wǎng)絡(luò)的發(fā)展��,互聯(lián)網(wǎng)方面的法律法規(guī)也應(yīng)完善起來����。大力宣傳有關(guān)互聯(lián)網(wǎng)方面的法律法規(guī),使網(wǎng)民依法依規(guī)上網(wǎng)�����。在進行法制教育的同時�����,重點培養(yǎng)人們的法制觀念和提高網(wǎng)民的法制素質(zhì)��。
3.以德治網(wǎng)����,宣傳網(wǎng)絡(luò)道德行為
網(wǎng)絡(luò)的虛擬化帶給某些網(wǎng)民生活虛擬��,人格虛擬,道德淡泊�����。網(wǎng)絡(luò)犯罪低齡化�����,青少年缺少正確的引導(dǎo)�����,在好奇心驅(qū)使下����,做出損害公眾的行為。網(wǎng)絡(luò)監(jiān)管部門可利用現(xiàn)代信息化建設(shè)����,把“愛國守法、明禮誠信��、團結(jié)友善、勤儉自強、無私奉獻”的基本道德規(guī)范灌輸給廣大網(wǎng)民����,從而提高網(wǎng)民的道德素質(zhì)�����,抵制網(wǎng)絡(luò)不良信息��,使網(wǎng)民能健康有意義的上網(wǎng)��。
第8篇
【關(guān)鍵詞】網(wǎng)絡(luò)消費����;非安全支付;影響因素
一��、引言
隨著人類歷史發(fā)展的長河進入全球信息化時代�����,網(wǎng)絡(luò)已成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?�。在當今互?lián)網(wǎng)絡(luò)迅速發(fā)展的背景下����,網(wǎng)絡(luò)作為傳播信息的重要載體,對當代大學(xué)生學(xué)習(xí)和生活的影響非常明顯��。大學(xué)生不僅可以從網(wǎng)絡(luò)中獲取更多的知識��,而且利用網(wǎng)絡(luò)進行消費也日益成為大學(xué)生日常消費的重要方式之一��。然而�����,國內(nèi)外頻繁發(fā)生的網(wǎng)絡(luò)欺詐事件��,加上眾多的釣魚網(wǎng)站等�����,都為網(wǎng)絡(luò)消費的安全性敲響了警鐘����,網(wǎng)絡(luò)消費的非安全支付日益引起全社會的廣泛關(guān)注。
現(xiàn)有關(guān)于網(wǎng)絡(luò)消費安全支付問題的研究主要從如下四個角度展開:其一��,研究當前我國網(wǎng)絡(luò)消費存在的主要問題����,如康貽建(2010)[1]��,李茂春(2010)[2]����;針對存在問題�����,李庭春(2009)[3]�����,龔冬梅(2010)[4]等提出了相關(guān)的解決措施�����。其次�����,研究大學(xué)生網(wǎng)絡(luò)消費的結(jié)構(gòu)和特點��,如楊立峰��,吳婷(2009)[5]�����。再次����,研究大學(xué)生網(wǎng)絡(luò)消費的心理,如宋曉欣(2010)[6]�����,杜經(jīng)緯(2010)[7]�����。最后����,研究在電子商務(wù)背景下網(wǎng)絡(luò)支付存在的問題,如劉紀峰(2010)[8]����;此外,雷懷平等(2010)[9]學(xué)者研究了第三方支付存在的問題及風(fēng)險防范�����。總之�����,現(xiàn)有研究文獻為網(wǎng)絡(luò)消費安全支付問題提出了眾多寶貴意見����。由于大學(xué)生的支付能力有限,加上各種外界影響因素��,大學(xué)生更需要關(guān)注網(wǎng)絡(luò)消費安全支付����。那么,大學(xué)生網(wǎng)絡(luò)消費非安全支付受到怎樣的因素影響����?本文將對此進行深入研究。
二����、大學(xué)生網(wǎng)絡(luò)消費的現(xiàn)狀
(一)網(wǎng)絡(luò)消費規(guī)模
從整體來看,網(wǎng)絡(luò)消費已經(jīng)成為國內(nèi)重要的社會經(jīng)濟形式�����,本土化的各種網(wǎng)絡(luò)購物商務(wù)模式已由最初的模仿引進成長為具有中國特色的各種商務(wù)形式,主導(dǎo)了國內(nèi)網(wǎng)購市場����,并成為國際網(wǎng)購市場的重要組成部分(劉長忠,2011)[10]�����。根據(jù)CNNIC于2011年7月19日的《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示����,截至2011年6月����,中國網(wǎng)民規(guī)模達到4.85億,較2010年底增加2770萬人��。另據(jù)2011年11月中國工業(yè)和信息化部印發(fā)的《電子認證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》預(yù)計�����,“到2015年��,電子商務(wù)年交易額(包含除網(wǎng)絡(luò)零售之外的企業(yè)級B2B貿(mào)易)將突破18萬億元人民幣”����?����?梢?����,中國的網(wǎng)絡(luò)消費正處于快速發(fā)展階段����,在這樣的背景下��,大學(xué)生的網(wǎng)絡(luò)消費規(guī)模也呈快速上漲之勢����。據(jù)CNNIC的互聯(lián)網(wǎng)調(diào)查顯示,中國1700萬在校大學(xué)生中有超過1/4的大學(xué)生青睞網(wǎng)上購物����,網(wǎng)購規(guī)模達到430萬人。
(二)網(wǎng)絡(luò)消費類型
消費經(jīng)濟學(xué)指出��,消費水平是考察一種消費行為的重要指標[11]。隨著我國經(jīng)濟的快速發(fā)展以及居民生活水平的不斷提高�����,大學(xué)生的月生活費在不斷增加����。據(jù)2011年9月出爐的《大學(xué)生消費調(diào)查報告》指出,大學(xué)生人均月支出980元����,這也為大學(xué)生更多的選擇網(wǎng)絡(luò)消費提供了非常有利的條件�����。具體來看����,大學(xué)生的網(wǎng)絡(luò)消費構(gòu)成主要集中在基本生活消費、學(xué)習(xí)消費�����、休閑娛樂消費以及人際交往消費等四大方面����。加上大學(xué)生對新鮮事物的好奇����,涉及到的網(wǎng)絡(luò)消費類型將會更多��。
(三)網(wǎng)絡(luò)消費的網(wǎng)站選擇
當前��,大學(xué)生網(wǎng)絡(luò)消費經(jīng)常光顧的網(wǎng)站比較多����,如淘寶網(wǎng)、當當網(wǎng)�����、卓越網(wǎng)����、易趣網(wǎng)、凡客等等����。據(jù)調(diào)查顯示,通過淘寶網(wǎng)購物的大學(xué)生占35%�����,其次是當當網(wǎng)(占30%),再次是卓越網(wǎng)(占25%)��。大學(xué)生選擇淘寶網(wǎng)��、當當網(wǎng)和卓越網(wǎng)是由于網(wǎng)上的商品種類比較齊全��,價格更為低廉(宋朝陽��,2009)[12]�����?���?梢?���,大學(xué)生網(wǎng)絡(luò)消費所涉及的網(wǎng)站相對比較集中,在一定程度上保障了網(wǎng)絡(luò)消費安全支付�����。
(四)網(wǎng)絡(luò)消費的支付方式
據(jù)2011年7月CNNIC的《報告》顯示,2011年上半年��,中國網(wǎng)上支付用戶數(shù)從2010年年底的1.37億增至2011年中的1.53億�����,增長11.7%����。大學(xué)生網(wǎng)絡(luò)消費支付方式主要采用線下支付和網(wǎng)上支付兩種方式。其中����,線下支付比較傳統(tǒng),包括貨到付款以及通過郵局�����、銀行匯款��;網(wǎng)上支付即在線支付����,買方在互聯(lián)網(wǎng)上直接完成款項支付,這種支付方式又包括銀行卡在線轉(zhuǎn)賬支付��、電子現(xiàn)金、電子支票��、第三方支付平臺結(jié)算支付和移動支付等[13]����。其中,通過第三方支付�����,在一定程度上保證了大學(xué)生網(wǎng)絡(luò)消費支付的安全��。
總之��,大學(xué)生的網(wǎng)絡(luò)消費表現(xiàn)出多樣化的特點����。大學(xué)生通過網(wǎng)絡(luò)消費能夠帶來效用的同時,在支付方面也面臨著眾多非安全因素的影響����。
三��、大學(xué)生網(wǎng)絡(luò)消費非安全支付的影響因素
(一)法律監(jiān)管層面
我國網(wǎng)絡(luò)消費安全支付的相關(guān)法律��、法規(guī)不健全。大學(xué)生網(wǎng)絡(luò)消費的不安全事件����,充分說明了當前我國的網(wǎng)絡(luò)消費安全支付涉及的法律、法規(guī)不健全��。對于網(wǎng)絡(luò)消費����,網(wǎng)絡(luò)法律規(guī)范的立法剛剛起步,《電子簽名法》雖然已經(jīng)頒布��,但建立和完善安全便捷高效的電子支付體系����、制定調(diào)整網(wǎng)絡(luò)交易行為的法律規(guī)范、建立并維護網(wǎng)絡(luò)交易信用記錄和保障體系等問題尚有待解決�����,尤其是在建立并加強消費者對網(wǎng)絡(luò)信任的網(wǎng)絡(luò)消費者權(quán)利保護法律體系和法律規(guī)范急需創(chuàng)建或完善(郭超�����,張鑫杰�����,2008)[14]。
第9篇
【關(guān)鍵詞】通信網(wǎng)絡(luò)����;因素;技術(shù)��;建設(shè)�����;措施
1.通信網(wǎng)絡(luò)安全的內(nèi)涵
通信網(wǎng)絡(luò)安全是指信息安全和控制安全�����。其中國際標準化組織把信息安全定義為信息完整性��、可用性�����、保密性和可靠性����。而控制安全是指身份認證、不可否認性��、授權(quán)和訪問控制����。通信網(wǎng)絡(luò)的特點是具有開放性、交互性和分散性�����,能夠為用戶提供資源共享��、開放��、靈活和方便快速的信息傳遞�����、交流的方式����。
2.通信網(wǎng)絡(luò)安全的現(xiàn)狀
2.1通信網(wǎng)絡(luò)發(fā)展現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,截至2010年12月底��,我國網(wǎng)民規(guī)模達到4.57億�����,較2009年底增加7330萬人。我國手機網(wǎng)民規(guī)模達3.03億��,而網(wǎng)絡(luò)購物用戶年增長48.6%�����。Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示��,互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%����。“數(shù)據(jù)受損或丟失”18%����,“系統(tǒng)使用受限”16.1%,“密碼被盜”13.1%��。通過以上數(shù)據(jù)顯示�����,可以看出我國的通信網(wǎng)絡(luò)在飛速發(fā)展,而通信網(wǎng)絡(luò)安全問題日益加劇����,通信網(wǎng)絡(luò)安全建設(shè)仍是亟待解決的重點問題��。
2.2造成通信網(wǎng)絡(luò)安全問題的因素
第一�����,計算機病毒�����。計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義�����,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)��,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”����。計算機病毒具有復(fù)制性、破壞性和傳染性��。
第二,黑客攻擊�����。中國互聯(lián)網(wǎng)絡(luò)信息中心和國家互聯(lián)網(wǎng)應(yīng)急中心的調(diào)查報告數(shù)據(jù)顯示����,僅在2009年我國就有52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件,而網(wǎng)民處理安全事件所支付的相關(guān)費用就達153億元人民幣��。網(wǎng)絡(luò)攻擊事件給用戶帶來了嚴重的經(jīng)濟損失�����,其中包括網(wǎng)絡(luò)游戲��、即時通信等賬號被盜造成的虛擬財產(chǎn)損失�����,網(wǎng)銀密碼��、賬號被盜造成的財產(chǎn)損失等����。產(chǎn)生網(wǎng)絡(luò)安全事件的主因是黑客惡意攻擊����。通信網(wǎng)絡(luò)是基于TCP/IP協(xié)議����,而TCP/IP協(xié)議在設(shè)計初期是出于信息資源共享的目的,沒有進行安全防護的方面的考慮�����,因此導(dǎo)致了通信網(wǎng)絡(luò)自身存在安全隱患�����,也給黑客提供了可乘之機��。
第三����,通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)存在薄弱環(huán)節(jié)��。例如通信網(wǎng)絡(luò)相關(guān)的軟硬件設(shè)施存在安全隱患��。通信網(wǎng)絡(luò)運營商為了管理方便�����,會在一些軟硬件系統(tǒng)中留下遠程終端的登錄控制通道,還有一些通信軟件程序在投入市場使用中����,缺少安全等級鑒別和防護程序��,因此形成了通信網(wǎng)絡(luò)漏洞�����,容易被不法分子利用而發(fā)起入侵網(wǎng)絡(luò)系統(tǒng)的攻擊��,使通信信息遭到竊取����、篡改、泄露��。另外通訊信息傳輸信道也存在安全隱患��,例如許多通信運營商采取的是普通通信線路����,沒有安置電磁屏蔽�����,容易被不法分子利用特殊裝置對信息進行竊取�����。
第四����,人為因素造成的通信網(wǎng)絡(luò)安全問題��。通信網(wǎng)絡(luò)的安全高效運行需要高素質(zhì)����、高專業(yè)技術(shù)水平的人員�����,而目前的網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平還有待提升�����。
3.解決措施
隨著我國通信網(wǎng)絡(luò)功能的不斷完善��,在人們?nèi)粘I睢⑸a(chǎn)和社會經(jīng)濟發(fā)展中起到了越來越重要的作用��。因此����,通信網(wǎng)絡(luò)安全建設(shè)需要采用有效的措施,消除通信網(wǎng)絡(luò)的安全隱患�����,加強對非法入侵的監(jiān)測����、防偽、審查����、追蹤,保障通信網(wǎng)絡(luò)信息傳遞的安全性����、可靠性、及時性和完整性��,加強和完善通信線路的建立��、信息傳輸全過程的安全防護措施。
3.1完善通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
通信網(wǎng)絡(luò)的物理安全是通信網(wǎng)絡(luò)安全的基礎(chǔ)����,通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全主要包括:保護計算機系統(tǒng)(各種網(wǎng)絡(luò)服務(wù)器)、網(wǎng)絡(luò)設(shè)備和通信鏈路免受自然災(zāi)害�����、人為破壞和物理手段的攻擊��,加強對系統(tǒng)帳戶的管理�����、用戶的分級管理�����、用戶權(quán)限的控制����,以及系統(tǒng)關(guān)鍵部位的電磁保護防止電磁泄漏����,同時要制定通信網(wǎng)絡(luò)安全管理制度��,避免計算機控制室出現(xiàn)偷竊����、破壞活動�����。
3.2完善通信網(wǎng)絡(luò)安全的法制體系建設(shè)
鑒于通信網(wǎng)絡(luò)存在安全事件造成巨大經(jīng)濟財產(chǎn)損失����,需要制定通信網(wǎng)絡(luò)安全的法律、法規(guī)�����,這也是打擊網(wǎng)絡(luò)犯罪的重要手段����。我國在2009年3月實行了《信息安全條例(部內(nèi)審議稿)》與《電信設(shè)施保護條例(草稿)》,明確了網(wǎng)絡(luò)與信息系統(tǒng)安全��、網(wǎng)絡(luò)信息服務(wù)安全��、信息技術(shù)產(chǎn)品和服務(wù)等內(nèi)容�����,而且規(guī)范了保障電信設(shè)施建設(shè)與規(guī)劃、處理公用設(shè)施之間的相鄰關(guān)系�����、電信設(shè)施保護區(qū)的劃定�����、電信設(shè)施損壞賠償制度等方面的內(nèi)容����。進一步完善了通信網(wǎng)絡(luò)安全的法制體系,也為通信網(wǎng)絡(luò)安全運行提供了法律依據(jù)��。
3.3運用網(wǎng)絡(luò)安全技術(shù)����,保障通信網(wǎng)絡(luò)安全
3.3.1保障通信網(wǎng)絡(luò)安全的技術(shù)手段
針對通信網(wǎng)絡(luò)安全問題�����,采取的技術(shù)手段主要包括以下幾種����?�!吧矸蓁b別”��、“網(wǎng)絡(luò)授權(quán)”����、“數(shù)據(jù)保護”��、“收發(fā)確認”�����、“保證數(shù)據(jù)的完整性”�����、“業(yè)務(wù)流分析保護”��。其中“身份鑒別”是基于身份認證技術(shù)����,通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性����。這幾種安全防范措施,是系統(tǒng)開始運行到數(shù)據(jù)傳輸��,以及通訊業(yè)務(wù)完成全過程的安全防護�����,能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩?���、機密性、完整性��。
3.3.2保障通信網(wǎng)絡(luò)安全的技術(shù)類型
建構(gòu)防御系統(tǒng)還需要利用防火墻技術(shù)����、入侵檢測技術(shù)、漏洞掃描技術(shù)等��。
(1)防火墻技術(shù)
防火墻技術(shù)是一個有軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障�����,能夠最大限度的阻止網(wǎng)絡(luò)中的黑客入侵��。
(2)入侵檢測技術(shù)
入侵檢測技術(shù)是對防火墻技術(shù)的補充��。防火墻技術(shù)雖然能夠保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊����,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善。依據(jù)入侵檢測技術(shù)而應(yīng)用的IDS即入侵檢測系統(tǒng)����,積極主動地對內(nèi)部攻擊、外部攻擊和誤操作的提供實時保護��,IDS能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前��,攔截和響應(yīng)入侵��,提高了信息安全性����,同時也能夠主動保護網(wǎng)絡(luò)系統(tǒng)免于計算機病毒、木馬以及黑客的攻擊��。
(3)漏洞掃描技術(shù)
由于通信系統(tǒng)自身存在漏洞����,需要采用漏洞掃描技術(shù)來優(yōu)化系統(tǒng)設(shè)置,針對不同系統(tǒng)軟件存在的安全漏洞下載安裝補丁程序����,能夠及時升級網(wǎng)絡(luò)系統(tǒng)和修改軟件設(shè)計缺陷,以此提高通信網(wǎng)絡(luò)系統(tǒng)可靠性��、安全性����,保障通信網(wǎng)絡(luò)系統(tǒng)的運行。
4.總結(jié)
隨著通信網(wǎng)絡(luò)在全球范圍內(nèi)的飛速發(fā)展��,人類生活��、工作的全部領(lǐng)域都與通信網(wǎng)絡(luò)息息相關(guān)�����,通信網(wǎng)絡(luò)提供高效、方便��、強大服務(wù)功能的同時�����,其產(chǎn)生通信網(wǎng)絡(luò)安全問題也給社會經(jīng)濟發(fā)展帶來了一定的負面影響����。因此國家與相關(guān)部門要完善法律體系�����,依據(jù)安全技術(shù)手段��,提高安全防范意識�����,全方位的增強網(wǎng)絡(luò)數(shù)據(jù)的安全��、信息的安全����、網(wǎng)絡(luò)系統(tǒng)的安全,促進通信網(wǎng)絡(luò)的發(fā)展����。
【參考文獻】
