導(dǎo)語:在網(wǎng)頁(yè)安全論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞信息安全��;PKI��;CA���;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展���,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益���,但隨之而來的安全問題也在困擾著用戶�,在2003年后�,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化���。這都對(duì)企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展�����,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力�,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬變的市場(chǎng)��,企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題���,而其內(nèi)部的管理問題�����、效率問題��、考核問題����、信息傳遞問題、信息安全問題等���,又時(shí)刻在制約著自己���,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。
在下面的描述中�,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)���,通過內(nèi)部網(wǎng)相互連接�,根據(jù)公司統(tǒng)一規(guī)劃���,通過防火墻與外網(wǎng)互聯(lián)���。在內(nèi)部網(wǎng)絡(luò)中�����,各計(jì)算機(jī)在同一網(wǎng)段����,通過交換機(jī)連接��。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累�,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)��。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善����,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式�。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目���,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況�����,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全�����,部署了防火墻���、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品�,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件�����、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用�����。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析���,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)�,計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)����。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大����,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜����。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)����,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證����,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段�����,提高數(shù)據(jù)的機(jī)密性���、完整性和可用性。
通過對(duì)現(xiàn)有的信息安全體系的分析��,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加���,某公司的信息安全無論在總體構(gòu)成�����、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷��,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)��,安全防護(hù)僅限于網(wǎng)絡(luò)安全����,系統(tǒng)�����、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)��。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的����,主要工作集中于網(wǎng)絡(luò)安全,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證����,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段�����,很容易被冒充�;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范����,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念�,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的��。在這種信任模型下���,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來自于組織外部���,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對(duì)外部網(wǎng)絡(luò)安全���,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中���,假設(shè)所有用戶都可能對(duì)信息安全造成威脅��,并且可以各種更加方便的手段對(duì)信息安全造成威脅��,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息���,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去�����。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況����。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞��。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程���,某公司缺乏相關(guān)的規(guī)章制度��、技術(shù)規(guī)范����,也沒有選用有關(guān)的安全服務(wù)���。不能充分發(fā)揮安全產(chǎn)品的效能����。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)�����,存在一定的網(wǎng)絡(luò)安全隱患��,產(chǎn)品亟待升級(jí)。
已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中�,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求�����。如為進(jìn)一步提高全網(wǎng)的安全性��,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制��,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸���。同時(shí)病毒的防范�����、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求����,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上��,這是信息化建設(shè)的內(nèi)在要求��,系統(tǒng)主管部門和運(yùn)營(yíng)���、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期��,在規(guī)劃的過程中��,就運(yùn)用風(fēng)險(xiǎn)評(píng)估�����、風(fēng)險(xiǎn)管理的手段����,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述���,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)���,信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)�、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)��。為此�����,要加強(qiáng)安全防護(hù)的整體布局���,擴(kuò)大安全防護(hù)的覆蓋面��,增加新的安全防護(hù)手段����。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn)�����,使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)���,原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求��,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)�����,使安全防范的各項(xiàng)工作都能夠有序���、規(guī)范地進(jìn)行��。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程�����,如何利用專業(yè)公司的安全服務(wù)��,做好事前��、事中和事后的各項(xiàng)防范工作����,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題���。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃�����、統(tǒng)籌安排�、統(tǒng)一標(biāo)準(zhǔn)���、分步實(shí)施”的原則進(jìn)行�����,避免重復(fù)投入��、重復(fù)建設(shè)���,充分考慮整體和局部的利益�。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定�����,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化��、規(guī)范化的要求���,為拓展��、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程����,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮��,既注重技術(shù)的實(shí)現(xiàn)���,又要加大管理的力度���,以形成系統(tǒng)化的解決方案���。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)��、應(yīng)用等方方面面��,任何改造����、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)����、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)��。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題�����,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)��,優(yōu)先保證透明化�,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力��,某公司分期���、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)����,配置了相應(yīng)的設(shè)施��。因此���,本方案依據(jù)保護(hù)信息安全投資效益的基本原則��,在合理規(guī)劃���、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善���、整合的辦法,以使其納入總體安全技術(shù)體系���,發(fā)揮更好的效能��,而不是排斥或拋棄���。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的�����,都可能被攻破�����。但是建立一個(gè)多重保護(hù)系統(tǒng)�����,各層保護(hù)相互補(bǔ)充�����,當(dāng)一層保護(hù)被攻破時(shí)�,其它層保護(hù)仍可保護(hù)信息的安全����。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加���,系統(tǒng)脆弱性也會(huì)不斷增加����。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性���,尋求安全�、風(fēng)險(xiǎn)����、開銷的平衡,采取“統(tǒng)一規(guī)劃���、分步實(shí)施”的原則�����。即可滿足某公司安全的基本需求�,亦可節(jié)省費(fèi)用開支�����。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮��,全面覆蓋信息系統(tǒng)的各層次�,針對(duì)網(wǎng)絡(luò)、系統(tǒng)��、應(yīng)用����、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程�����,事前��、事中和事后的技術(shù)手段應(yīng)當(dāng)完備���,安全管理應(yīng)貫穿安全防范活動(dòng)的始終��,如圖2所示�����。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的�,需要在風(fēng)險(xiǎn)����、安全和投入之間做出平衡���,通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查�����,通過與計(jì)算機(jī)專業(yè)公司接觸�,初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施��,基本建成較完整的信息安全防范體系�����。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)�����,都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上���。目前�,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)�。PKI(PublicKeyInfrastructure����,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系��,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證���、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障���,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)�。通過建設(shè)證書認(rèn)證中心系統(tǒng)�����,建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)��,能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份����,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對(duì)方的身份���。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密���,確保信息不被泄露�����,在此體系中利用數(shù)字證書加密來完成����。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?��,通過哈希函數(shù)和數(shù)字簽名來完成�����。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為���,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)�����,通過數(shù)字簽名來完成�����,數(shù)字簽名可作為法律證據(jù)��。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)��,是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)���。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用��、易于擴(kuò)展���、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)��,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案��。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w�,通過加密���、認(rèn)證���、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)�����,用以代替專線方式,實(shí)現(xiàn)移動(dòng)用戶����、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù)�,可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效�����、穩(wěn)定地安全保護(hù)�。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一�����。隨著網(wǎng)絡(luò)的快速發(fā)展�����,電子郵件的使用日益廣泛��,成為人們交流的重要工具���,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播����。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患�����。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)����,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的�����。首先���,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)����,所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證����,而最上一級(jí)的組織(根證書)之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹狀的。其次��,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送���。保證了信件內(nèi)容的安全性�����。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部�,大量的安全威脅來自企業(yè)內(nèi)部���。很早之前安全界就有數(shù)據(jù)顯示��,近80%的網(wǎng)絡(luò)安全事件�,是來自于企業(yè)內(nèi)部���。同時(shí)����,由于是內(nèi)部人員所為����,這樣的安全犯罪往往目的明確���,如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等����,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重���。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段��。
桌面安全系統(tǒng)把電子簽章��、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起��,形成一個(gè)整體��,是針對(duì)客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性�����。采用組件技術(shù)���,可以無縫嵌入OFFICE系統(tǒng)���,用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章��,或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者��。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證�����。使用后�,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)����。用戶如果需要離開計(jì)算機(jī),只需拔出智能密碼鑰匙��,即可鎖定計(jì)算機(jī)�。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中�����,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法���,從而保證了存儲(chǔ)數(shù)據(jù)的安全性���。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程���。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便��、安全的身份認(rèn)證技術(shù)��。它采用軟硬件相結(jié)合��、一次一密的強(qiáng)雙因子認(rèn)證模式��,很好地解決了安全性與易用性之間的矛盾�。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片��,可以存儲(chǔ)用戶的密鑰或數(shù)字證書����,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證���。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能���,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)��、應(yīng)用安全組件���、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證�����、授權(quán)與訪問控制�����、安全審計(jì)���、數(shù)據(jù)的機(jī)密性�����、完整性�����、抗抵賴性的總體要求�。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范���、攻擊過程中的防范和攻擊后的應(yīng)對(duì)��。安全管理貫穿全流程如圖3所示���。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程���,也為本方案的實(shí)施提供了借鑒。
圖3
因此在本方案的組織和實(shí)施中���,除了工程的實(shí)施外��,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上�,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估����,明確需求所在,務(wù)求有的放矢���,確保技術(shù)方案的針對(duì)性和投資的回報(bào)�。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分��,必要時(shí)可借助專業(yè)公司的安全服務(wù)�����,提高應(yīng)對(duì)重大安全事件的能力�����。
(3)該方案投資大���,覆蓋范圍廣�����,根據(jù)實(shí)際情況�,可采取分地區(qū)���、分階段實(shí)施的方式��。
(4)在方案實(shí)施的同時(shí)�,加強(qiáng)規(guī)章制度���、技術(shù)規(guī)范的建設(shè)�����,使信息安全的日常工作進(jìn)一步制度化��、規(guī)范化��。
7結(jié)論
本文以某公司為例�,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn)��,隨后提出了一整套完整的解決方案���,涵蓋了各個(gè)方面���,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善���;從單機(jī)系統(tǒng)的安全加固���,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上���、從可操作性上都易于實(shí)現(xiàn)��、易于部署�����,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段�。
也希望通過本方案的實(shí)施�����,可以建立較完善的信息安全體系���,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅��,把風(fēng)險(xiǎn)降到最低水平�����。
第2篇
1.1物理層邊界限制模糊
近年來�,很多現(xiàn)代化企業(yè)加大信息建設(shè)�����,一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)�����,企業(yè)網(wǎng)路物理層邊界限制模糊,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性�����,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易����,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制���,影響了防火墻的安全防護(hù)作用���。
1.2入侵審計(jì)和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)攻擊�����、計(jì)算機(jī)病毒不斷變化�����,其破壞力強(qiáng)�����、速度快、形式多樣����、難以防范,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全���。當(dāng)前,很多企業(yè)缺乏完善的入侵審計(jì)和防御體系���,企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足�,檢查監(jiān)控效率低����,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實(shí)不到位�。
2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)
結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體�����、性質(zhì)等因素��,合理劃分企業(yè)邏輯子網(wǎng),對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系����,加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問控制,保持區(qū)域之間的信任關(guān)系�����,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系���,實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo):第一�,將大型的���、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的�����、簡(jiǎn)單的安全防護(hù)問題�,有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)���,提高網(wǎng)絡(luò)安全��;第二����,合理劃分企業(yè)網(wǎng)絡(luò)安全域,優(yōu)化網(wǎng)絡(luò)架構(gòu)����,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)�;第三,明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)�����,加大安全設(shè)備投入量�����,提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率��;第四��,加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)��,合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備�,提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)��,為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。
2.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為��、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域�。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)����,應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)��,還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理��。針對(duì)這個(gè)問題���,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式�����,應(yīng)綜合應(yīng)用多種方式���,充分發(fā)揮不同方式的優(yōu)勢(shì),結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求����,有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分���。首先,根據(jù)業(yè)務(wù)需求���,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)�����。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)����,企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離��,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離����,隔離各種安全威脅�,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次����,按照企業(yè)業(yè)務(wù)系統(tǒng)方式,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域�����,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)�、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng),內(nèi)網(wǎng)可以分為辦公網(wǎng)�����、生產(chǎn)網(wǎng)���,其中再細(xì)分出材料采購(gòu)網(wǎng)����、保管網(wǎng)�、辦公管理網(wǎng)等子網(wǎng),通過合理劃分安全域���,確定明確的網(wǎng)絡(luò)邊界��,明確安全防護(hù)范圍和對(duì)象目標(biāo)����。最后,按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為�����,細(xì)分各個(gè)子網(wǎng)的安全域�,劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域�。基礎(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心�、軟件和各種安全設(shè)備,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)�����,包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)�,并且按照不同的等級(jí)保護(hù)要求,可以采用分級(jí)防護(hù)措施�����,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上����。
2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化��,網(wǎng)絡(luò)攻擊手段日益多樣化��,新病毒不斷涌現(xiàn)�,因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化�����,綜合考慮工作人員����、防護(hù)策略、防護(hù)技術(shù)等多方面的因素�����,實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)��?�;谌肭謾z測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)����、風(fēng)險(xiǎn)分析�、應(yīng)急機(jī)制�����、入侵檢測(cè)和安全防護(hù)����,以入侵檢測(cè)為基礎(chǔ),一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅���,網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制���,如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞,可利用備份恢復(fù)機(jī)制��,及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置����,確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過動(dòng)態(tài)安全防護(hù)策略�����,利用動(dòng)態(tài)反饋機(jī)制����,提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。
2.4分層縱深安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見的是設(shè)置防火墻��,但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次����,防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略�,保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度,構(gòu)建高效��、綜合�����、全面的安全防護(hù)體系�,對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層��、系統(tǒng)層��、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)���、應(yīng)用系統(tǒng)安全防護(hù)�、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)���、網(wǎng)絡(luò)保護(hù)��、物理安全保護(hù)等防護(hù)手段���,根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),有針對(duì)性地進(jìn)行安全防護(hù)�����,例如�,在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊,加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問控制�����,在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)��,避免用戶的違規(guī)操作和越權(quán)操作�����。又例如�,由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜�,可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層����、數(shù)據(jù)層和系統(tǒng)層,設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊�,保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器�,防止權(quán)限濫用和誤操作。
3.結(jié)語
第3篇
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全����。
現(xiàn)階段,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全���,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)��。中部市����、縣級(jí)供電公司因?yàn)闂l件有限,信息安全工作相對(duì)投入較少,安全隱患較大�����,各種安全保障措施較為薄弱���,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)���。但隨著各類信息系統(tǒng)不斷上線投運(yùn),財(cái)務(wù)���、營(yíng)銷���、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板���。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多���。
目前在我國(guó)供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系���,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)���、數(shù)據(jù)存儲(chǔ)等都非常的重要,不能出現(xiàn)絲毫的問題���,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高���,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程���,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理���。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分���,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看���,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患���。各種計(jì)算機(jī)準(zhǔn)入技術(shù)���,可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障���。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足���。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新���,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)���,就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播���,給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞���,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰���。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù)���,對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊���,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識(shí)不夠���。
想要保證我國(guó)網(wǎng)絡(luò)信息的安全���,就必須要提高供電企業(yè)員工的綜合素質(zhì)���,目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng),水平參差不齊���,多數(shù)為年輕職員���,實(shí)際操作的能力較低,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累���。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài)���,與新型網(wǎng)絡(luò)技術(shù)相脫軌���。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅���,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?��,F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理���,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的���,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理���,建立病毒防護(hù)體系,及時(shí)更新網(wǎng)絡(luò)防病毒軟件���,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備���,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)���,在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的���。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)���,對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析���,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要���。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語���,還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策���。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控,國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系���,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合���,大力開發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高���,以保證我國(guó)供電信息管理的安全。
3結(jié)語
第4篇
論文關(guān)鍵詞:電子商務(wù)���,C2C���,消費(fèi)者���,信任,影響因素
1���、 引言
近年來���,電子商務(wù)在中國(guó)取得了長(zhǎng)足的發(fā)展,與國(guó)外在線交易多集中在B2C平臺(tái)不同���,中國(guó)網(wǎng)民的網(wǎng)購(gòu)行為多發(fā)生在C2C平臺(tái)���。在線交易中,消費(fèi)者在收到郵寄的商品之前���,無法對(duì)商品進(jìn)行直觀上的評(píng)價(jià)���。只能通過網(wǎng)絡(luò)商店提供的商品信息,對(duì)商品質(zhì)量和網(wǎng)店服務(wù)進(jìn)行評(píng)價(jià)���。由于買賣雙方存在嚴(yán)重的信息不對(duì)稱���,這就給賣方進(jìn)行交易欺詐提供了機(jī)會(huì)。因此���,消費(fèi)者信任在C2C在線交易中起著舉足輕重的作用���。
對(duì)消費(fèi)者網(wǎng)絡(luò)信任的影響因素電子商務(wù)論文���,國(guó)內(nèi)外都有不少的研究。McKnight [1]提出了信任的二階段模型���,即將信任形成分為介紹階段和探索階段:介紹階段���,是指消費(fèi)者通過一些信息對(duì)商家進(jìn)行初步的了解;探索階段���,即消費(fèi)者通過瀏覽商家的網(wǎng)站���、與商家進(jìn)行電話或電子郵件溝通,來對(duì)商家作進(jìn)一步的了解���。Tan 和Sutherland[2] 通過整合各學(xué)科的研究���,提出了一個(gè)在電子商務(wù)環(huán)境下多維度信任模型。他們認(rèn)為���,在電子商務(wù)中的信任包括三個(gè)方面���,分別為:信任傾向���、人際信任和制度信任。龐川[3]認(rèn)為影響消費(fèi)者網(wǎng)絡(luò)信任的因素有環(huán)境���、技術(shù)、商業(yè)和個(gè)人因素���。盧鋒華[4]在總結(jié)以往關(guān)于B2C電子商務(wù)環(huán)境下顧客對(duì)網(wǎng)站信任的各項(xiàng)研究的基礎(chǔ)上���,將顧客對(duì)B2C網(wǎng)站初始信任的影響因素概括為三個(gè)方面:B2C網(wǎng)站因素、顧客個(gè)人因素和網(wǎng)絡(luò)環(huán)境因素���。這些研究忽略了對(duì)初始信任的影響因素進(jìn)行層次上的劃分���,缺乏系統(tǒng)總結(jié)?��;诖?��,本文建立了影響C2C電子商務(wù)中消費(fèi)者信任的因素模型,在對(duì)問卷調(diào)查所得數(shù)據(jù)總結(jié)和分析的基礎(chǔ)上,采用李克特五級(jí)量表對(duì)影響因素的層次進(jìn)行了劃分���。并從國(guó)家���、社會(huì)和網(wǎng)絡(luò)商店層面提出了增強(qiáng)我國(guó)C2C電子商務(wù)信任的政策建議。
2���、模型設(shè)計(jì)
基于對(duì)消費(fèi)者信任的研究[1-4]���,本文將消費(fèi)者信任產(chǎn)生的影響因素分為:個(gè)人信任傾向、顧客對(duì)網(wǎng)店的感知���、顧客對(duì)服務(wù)的感知���、感知網(wǎng)頁(yè)質(zhì)量、第三方認(rèn)證和它人的影響論文參考文獻(xiàn)格式���。并以此為基礎(chǔ)建立研究模型(如圖1):
圖1:研究模型結(jié)構(gòu)示意圖
2.1 研究假設(shè)
(1)對(duì)網(wǎng)店的感知
文中對(duì)網(wǎng)店感知包括對(duì)公司規(guī)模和聲譽(yù)的感知兩個(gè)方面���,將其細(xì)化為四個(gè)測(cè)量問題���,做出以下假設(shè):
H1:對(duì)公司的感知正向地影響消費(fèi)者對(duì)網(wǎng)店的信任。
(2) 對(duì)服務(wù)的感知
感知服務(wù)質(zhì)量是指顧客在挑選商品的時(shí)候,所感受到的產(chǎn)品交付和服務(wù)預(yù)期實(shí)現(xiàn)的程度���。通過在購(gòu)買之前與網(wǎng)絡(luò)商店的溝通過程���,網(wǎng)店對(duì)顧客能達(dá)到的服務(wù)水平就會(huì)在顧客心中產(chǎn)生印象,而這種感知服務(wù)水平會(huì)對(duì)買家對(duì)網(wǎng)絡(luò)商店的信任產(chǎn)生直接的影響���。因此���,有如下假設(shè):
H2:感知服務(wù)質(zhì)量越高,顧客對(duì)該網(wǎng)絡(luò)商店的信任度越高。
(3)感知網(wǎng)頁(yè)力量
對(duì)網(wǎng)頁(yè)信息質(zhì)量的測(cè)量,采用的是網(wǎng)頁(yè)設(shè)計(jì)的美觀���、信息的可用性���、完整性等電子商務(wù)論文���,并基于以上研究���,假設(shè):
H3:感知網(wǎng)頁(yè)質(zhì)量越高,消費(fèi)者對(duì)網(wǎng)絡(luò)商店的信任程度越高���。
(4)對(duì)第三方保障的信任
第三方保障是指通過具有公信力的第三方對(duì)交易主體進(jìn)行擔(dān)保���,以降低顧客對(duì)交易安全的擔(dān)憂���。假設(shè):
H4:對(duì)第三方保障的信任程度越高���,對(duì)網(wǎng)絡(luò)商店的信任程度越強(qiáng)���。
(5) 他人信任
作為一種非正式的、自律性的制度機(jī)制���,聲譽(yù)反饋系統(tǒng)在在線交易中被廣泛采用。大部分用戶搜索到目標(biāo)商品后���,除了關(guān)注商品本身屬性外���,還會(huì)瀏覽用戶評(píng)論等商品相關(guān)信息。假設(shè):
H5:他人對(duì)網(wǎng)店的評(píng)價(jià)越高���,消費(fèi)者對(duì)網(wǎng)絡(luò)商店的信任程度越高���。
(6)個(gè)人信任傾向
文中采用的模型傾向于認(rèn)為信任是直接影響信任程度的自變量���,做出以下假設(shè):
H6:個(gè)人的信任傾向越高,對(duì)網(wǎng)絡(luò)商店的信任度也就越高���。
2.2樣本選取
問卷調(diào)查以紙質(zhì)問卷和電子問卷兩種方式同時(shí)進(jìn)行���,紙制問卷調(diào)查對(duì)象以在校的碩士研究生為主,也包括一些在職工作人員���,網(wǎng)上調(diào)查通過問卷星系統(tǒng)進(jìn)行���。本次調(diào)查共發(fā)放問卷198份���,其中有效問卷147份���,有效回收率為74.2%,滿足分析要求���。有關(guān)樣本資料的描述性統(tǒng)計(jì)詳見表1���。
項(xiàng)目
人數(shù)
百分比(%)
性別
男
92
62.6
女
55
37.4
年齡
20歲及以下
2
1.4
21-25歲
102
69.4
26-30歲
39
26.5
31歲及以上
4
2.7
學(xué)歷
大專及以下
8
5.4
本科
43
29.3
碩士
94
63.9
博士
2
1.4
最近一年網(wǎng)購(gòu)經(jīng)歷
沒有
10
6.8
1-5次
71
48.3
6-10次
31
21.1
11次及以上
35
23.8
(2)對(duì)服務(wù)的感知顯著影響消費(fèi)者信任,標(biāo)準(zhǔn)化的β系數(shù)為0.234���?��?梢?��,網(wǎng)店服務(wù)水平對(duì)消費(fèi)者信任影響也很大���。問卷中“網(wǎng)店會(huì)及時(shí)將產(chǎn)品郵寄給顧客”對(duì)服務(wù)的感知這一變量的載荷較小���,這是由于現(xiàn)在網(wǎng)絡(luò)商店多采用第三方物流的模式���,不同商店的配送速度主要取決于快遞公司的物流能力���。消費(fèi)者雖然比較看重物流速度,但并沒有把物流服務(wù)完全看作是網(wǎng)店本身提供的服務(wù)。
(3)網(wǎng)頁(yè)質(zhì)量也顯著影響消費(fèi)者信任���,標(biāo)準(zhǔn)化的β系數(shù)為0.246���。本文對(duì)網(wǎng)頁(yè)質(zhì)量的評(píng)價(jià)���,包括以下信息:網(wǎng)頁(yè)信息的明確性���、網(wǎng)頁(yè)信息的有用性和信息的準(zhǔn)確與否���?��?梢钥闯?��,網(wǎng)頁(yè)質(zhì)量對(duì)消費(fèi)者信任起著重要的影響作用���。同時(shí)���,考慮到網(wǎng)頁(yè)質(zhì)量與對(duì)服務(wù)的感知、第三方認(rèn)證和他人信任有著較為顯著的相關(guān),可以看出���,網(wǎng)頁(yè)信息質(zhì)量也會(huì)影響到消費(fèi)者對(duì)網(wǎng)店服務(wù)的評(píng)判���。
(4)第三方認(rèn)證在對(duì)消費(fèi)者信任的影響程度最高���,標(biāo)準(zhǔn)化的β系數(shù)達(dá)到0.277論文參考文獻(xiàn)格式���。可以看出,第三方認(rèn)證對(duì)推動(dòng)消費(fèi)者信任的起到了非常重要的作用���。第三方認(rèn)證的出現(xiàn)���,對(duì)交易的安全保障起到了很好的保障作用���。淘寶網(wǎng)設(shè)立的支付寶���、商品如實(shí)描述���、7天退還���、假一賠三���、30天維修和正品保障等電子商務(wù)論文���,這些政策對(duì)保證交易安全起著巨大的作用���。消費(fèi)者對(duì)這些保障手段認(rèn)知的進(jìn)一步深入���,有利于推動(dòng)中國(guó)C2C電子商務(wù)平臺(tái)的繼續(xù)發(fā)展���。
(5)他人信任對(duì)消費(fèi)者對(duì)網(wǎng)店的信任影響顯著,標(biāo)準(zhǔn)化的β系數(shù)為0.176���。網(wǎng)絡(luò)購(gòu)物的消費(fèi)者會(huì)比較看重其他買家對(duì)網(wǎng)店的評(píng)價(jià)���,根據(jù)CNNIC的調(diào)查���,大多數(shù)C2C平臺(tái)的消費(fèi)者會(huì)參考其他買家的評(píng)論,有43.3%的人表示其購(gòu)買決策前最看重是網(wǎng)上買家的評(píng)論���,超過了親人朋友意見(占比34.7%)���、認(rèn)同專家意見(占比10.9%)和知名網(wǎng)站評(píng)論(占比7.7%)���。消費(fèi)者往往是在買過商品一段時(shí)間之后才做出評(píng)價(jià),此時(shí)已經(jīng)對(duì)商品有了比較深入的認(rèn)識(shí)���,潛在的消費(fèi)者會(huì)認(rèn)為以前的消費(fèi)者與自己有類似的興趣,因此,這些評(píng)論對(duì)以后消費(fèi)者的信任程度會(huì)產(chǎn)生重大影響���。
(6)個(gè)人信任傾向顯著影響消費(fèi)者對(duì)網(wǎng)店的信任���。個(gè)人信任傾向與社會(huì)文化���、個(gè)人經(jīng)歷等因素有關(guān)。根據(jù)本研究結(jié)論可以看出���,高信任傾向的社會(huì),電子商務(wù)也能取得更迅速的發(fā)展。正如學(xué)者福山(1999)所指出的:“一個(gè)國(guó)家的福利以及他參與競(jìng)爭(zhēng)的能力取決于一個(gè)普遍的文化特征���,即社會(huì)本身的信任程度”���,“一個(gè)低信任度的社會(huì),注定享受不到信息時(shí)代所帶來的紅利”���。推動(dòng)社會(huì)誠(chéng)信體制建設(shè)和精神文明教育���,對(duì)電子商務(wù)的發(fā)展也將起著重要的推動(dòng)作用。
4���、結(jié)論
本文立足于中國(guó)的電子商務(wù)背景���,分析研究了在C2C電子商務(wù)中對(duì)消費(fèi)者信任產(chǎn)生影響的主要因素���,得出了一些有益的結(jié)論電子商務(wù)論文���,為提高中國(guó)C2C電子商務(wù)的信任水平���,提出以下建議:
(1)從國(guó)家和社會(huì)層面來說���,可以加強(qiáng)社會(huì)信任體制建設(shè)和誠(chéng)信教育���,提高社會(huì)的誠(chéng)信水平���。人民銀行征信中心個(gè)人記錄即是一個(gè)有益的嘗試���,培養(yǎng)個(gè)人的誠(chéng)信觀念���,提高社會(huì)的信任水平,不僅是精神文明建設(shè)的重要組成部分���,對(duì)推動(dòng)電子商務(wù)的發(fā)展���、乃至于帶動(dòng)經(jīng)濟(jì)發(fā)展都有這較強(qiáng)的促進(jìn)作用���。
(2)從網(wǎng)絡(luò)商店的層面來看���,合理的第三方保障手段有利于促進(jìn)人們對(duì)網(wǎng)絡(luò)商店的信任���。適時(shí)地推出合理的第三方保障手段���,并廣泛在消費(fèi)者群體中進(jìn)行宣傳���,可以促進(jìn)消費(fèi)者的信任水平���。同時(shí)進(jìn)行有力的監(jiān)督���,保證各種第三方保障手段的成功實(shí)施���,這樣���,就給消費(fèi)者帶來一種機(jī)制上的保障���,促進(jìn)消費(fèi)者對(duì)網(wǎng)店的信任水平���。
參考文獻(xiàn)
[1]McKnight D.H., Choudhury V. and Kacmar .C .Trust inE-Commerce Vendors: A Two-Stage Model, Proceedings of the 21st InternationalConference on Information Systems,
[2]龐川,民,羅瑞文.消費(fèi)者網(wǎng)絡(luò)信任影響因素的實(shí)證分析[J]. 系統(tǒng)工程理論方法應(yīng)用,2004,8(13):295-304.
[3]Tan F , Sutherland P. Online Consumer Trust : aMulti-Dimensional Model[J] . Journal of Electronic Commerce in Organizations,2004,2(3):40-58
第5篇
關(guān)鍵詞:黑客���,入侵���,防范���,網(wǎng)絡(luò)安全
一���、關(guān)于黑客
黑客是英文“Hacker”的音譯���,《牛津英語詞典》解釋“Hacker”一詞涉及到計(jì)算機(jī)的義項(xiàng)是:“利用自己在計(jì)算機(jī)方面的技術(shù),設(shè)法在未經(jīng)授權(quán)的情況下訪問計(jì)算機(jī)文件或網(wǎng)絡(luò)的人”。最初的黑客���,指的是那些盡力挖掘計(jì)算機(jī)程序的最大潛力的電腦精英���,他們以編寫簡(jiǎn)潔完善的程序和發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞從而促進(jìn)計(jì)算機(jī)技術(shù)發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展���,黑客的成分越來越復(fù)雜���,部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范���,并對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進(jìn)行惡意的攻擊與破壞?��,F(xiàn)在有些電腦專家的解釋是:“黑客”應(yīng)該指那些利用計(jì)算機(jī)程序編制技術(shù)給電腦網(wǎng)站和計(jì)算機(jī)系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。
隨著網(wǎng)絡(luò)的迅速發(fā)展���,網(wǎng)絡(luò)安全問題日趨嚴(yán)重���,黑客攻擊也日益猖獗,在大多數(shù)人看來���,無處不在的黑客給整個(gè)網(wǎng)絡(luò)社會(huì)和社會(huì)經(jīng)濟(jì)帶來了巨大的惡劣的影響���。
二���、黑客入侵方式及防范措施
要對(duì)黑客入侵或攻擊進(jìn)行有效防范���,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼���。但是因?yàn)楹诳腿肭值姆绞椒椒ㄓ泻枚?��,黑客攻擊技術(shù)更是層出不窮���,但黑客入侵離不開四種最基本的方式和途徑���,所以最基本的防范措施往往也是最簡(jiǎn)單和最有效的方法���,下邊分別作一介紹���。
1���、由IP地址入侵
這個(gè)途徑是最常見也是最典型的黑客入侵方式���,不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵���,必須先知道你電腦的門牌號(hào)也就是IP地址���,所以對(duì)于個(gè)人用戶完全可以通過隱藏IP地址���,使自己電腦的IP地址讓別人無法知道���,從而有效地對(duì)黑客進(jìn)行防范���。
2���、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式���,是當(dāng)通過IP入侵不成功后的第二種選擇���。要想防御黑客使用E-mail入侵并不難���,只要對(duì)收到的郵件多查多看,而對(duì)未知來路的郵件不輕易打開���,并經(jīng)常對(duì)郵件程序進(jìn)行漏洞修補(bǔ)���,則很大程度上可以防范黑客入侵���。
3���、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為���,于是某些黑客就會(huì)在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載���,當(dāng)下載完成對(duì)所下載的軟件進(jìn)行安裝的同時(shí)���,木馬等惡意程序同時(shí)進(jìn)行了安裝,往往讓人防不勝防���。其實(shí)對(duì)這種入侵進(jìn)行防范���,最簡(jiǎn)單有效的方法就是使用正版殺毒軟件的實(shí)時(shí)監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護(hù)的防火墻軟件來進(jìn)行防護(hù)���,另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的���。
4���、借助網(wǎng)頁(yè)趁機(jī)入侵
通過瀏覽網(wǎng)頁(yè)來趁機(jī)入侵也是許多黑客的慣用方法,這種入侵可以通過設(shè)置瀏覽器的安全級(jí)別以及ActiveX和Java程序進(jìn)行禁用來進(jìn)行防范���,當(dāng)然同時(shí)會(huì)影響部分網(wǎng)頁(yè)的正常瀏覽���。論文參考���。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站���,也可以有效防范借助網(wǎng)頁(yè)進(jìn)行入侵���。
三���、黑客群體的引導(dǎo)與利用
對(duì)于黑客的認(rèn)識(shí)���,多數(shù)人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面���,其實(shí)事實(shí)并非如此。因?yàn)槿魏问挛锒加袃擅嫘?��,黑客?duì)于社會(huì)并非一無是處���,只要能趨利避害���,黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò)安全的需要���。論文參考���。
1.網(wǎng)絡(luò)安全公司需要黑客
從事計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司,如果沒有研究和開發(fā)黑客技術(shù)的水平���,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險(xiǎn)的能力���,其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的���。因?yàn)榫W(wǎng)絡(luò)安全的防范對(duì)象是黑客,所以必須有了解攻擊手段的黑客參與���,才能更全面地防范黑客攻擊���。因此���,黑客的存在至少對(duì)網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動(dòng)作用.合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力���,不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的���。
2.國(guó)家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征���,決定了黑客可以利用黑客技術(shù)遠(yuǎn)距離進(jìn)行跨國(guó)攻擊。論文參考���。而黑客技術(shù)既可以用于攻擊���,也可以用于防御���,這是一個(gè)很淺顯的道理���。自古用兵之道���,必須攻防兼?zhèn)洹暮暧^角度講���,國(guó)家安全不僅僅是過去的國(guó)家安全���,它涵蓋的范圍逐漸擴(kuò)大,信息安全也成為國(guó)家安全的一部分。而未來信息戰(zhàn)的勝負(fù)可能會(huì)有賴于一個(gè)國(guó)家的整體黑客技術(shù)水平���,同樣���,從信息國(guó)家安全的高度而言,黑客技術(shù)的發(fā)展更有利于國(guó)家安全的大局。
網(wǎng)絡(luò)安全專家和軍事專家已意識(shí)到���,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來,誰也估計(jì)不到破壞會(huì)到什么程度���,要打贏信息戰(zhàn)這場(chǎng)未來的戰(zhàn)爭(zhēng)���,除了對(duì)網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外,其他方面的人力和物質(zhì)準(zhǔn)備更是重要,這也就有了黑客充分發(fā)揮他們特長(zhǎng)為網(wǎng)絡(luò)安全服務(wù)的機(jī)會(huì)。
四���、結(jié)束語
黑客既有破壞網(wǎng)絡(luò)安全的一面,同時(shí)黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò)安全���,只有充分利用黑客的知識(shí)���、智慧與技術(shù)���,趨利避害���,使其“人盡其才���、為我所用”���,以構(gòu)建理想的和諧社會(huì),從而讓我們能夠從容面對(duì)未來的信息戰(zhàn)���!
參考文獻(xiàn)
[1]高永平.“黑客”的來歷.讀寫天地���,2007���,06.
[2]曹天杰,張永平���,蘇成編著. 計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.
[3]程秉輝,John Hawke著.防毒防黑全攻略.北京:科學(xué)出版社���,2004.
第6篇
【論文摘要】 網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播途徑有:電子郵件病毒傳播途徑;網(wǎng)頁(yè)病毒傳播途徑���;利用系統(tǒng)漏洞���,破解密碼字典���,攻擊系統(tǒng)���;木馬病毒通過 MSN���、 QQ等即時(shí)通信軟件或電子郵件傳播等。
隨著因特網(wǎng)技術(shù)的發(fā)展���,計(jì)算機(jī)病毒的定義也在進(jìn)一步擴(kuò)大化���,一些帶有惡意性質(zhì)的特洛伊木馬程序���,黑客程序和蠕蟲程序等從廣義角度也被歸入計(jì)算機(jī)病毒的范疇���。據(jù)國(guó)外統(tǒng)計(jì)���,計(jì)算機(jī)病毒以10種/周的速度遞增,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)���,國(guó)內(nèi)以4至6種/月的速度遞增。但是在與計(jì)算機(jī)病毒斗爭(zhēng)的過程中,防范病毒的工具始終落后于計(jì)算機(jī)病毒的快速傳播���,不能自動(dòng)防范未知病毒���,也不能自動(dòng)查殺未知病毒及正確自動(dòng)恢復(fù)被這些新病毒感染的文件���。所以當(dāng)信息系統(tǒng)遭到病毒攻擊時(shí)���,科學(xué)地識(shí)別、防治計(jì)算機(jī)病毒���,是我們從事這項(xiàng)工作要思考和解決的問題���。
一���、計(jì)算機(jī)病毒起源和在網(wǎng)絡(luò)中的傳播
病毒不是偶然因素形成的,需要有一定的長(zhǎng)度���,病毒是人為的特制程序���。1949年,計(jì)算機(jī)之父約翰•馮•諾依曼在他的《復(fù)雜自動(dòng)機(jī)組織》一書中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制���,到1983年11月3日,美國(guó)計(jì)算機(jī)安全學(xué)科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序���,倫•艾•德勒曼將它正式命名為computervirus。1986年初,在巴基斯坦的拉合爾���,巴錫特和阿姆杰德兩兄弟編寫了Pakistan病毒���,此病毒在一年內(nèi)流傳到世界各地���。這是世界上第一例傳播的病毒���。此后���,互聯(lián)網(wǎng)出現(xiàn),在增加人們信息交流的同時(shí)���,也為病毒傳播提供了便捷���、快速的通道���。據(jù)統(tǒng)計(jì),1989年1月���,病毒種類不超過100種���,而到了2004年5月其病毒的總數(shù)已超過8萬種���,而且有快速增長(zhǎng)的趨勢(shì)。病毒傳播是一種動(dòng)態(tài)行為���,目前人們提出基于免疫防御的模型���,還僅僅考慮了靜態(tài)的免疫行為���,很難使病毒傳播之前將網(wǎng)絡(luò)中一小部分計(jì)算機(jī)進(jìn)行預(yù)先免疫���。所以目前降低計(jì)算機(jī)病毒傳播速度和阻止病毒的爆發(fā)處于被動(dòng)地位���。
二���、網(wǎng)絡(luò)計(jì)算機(jī)病毒的本質(zhì)
病毒是一種可以通過修改某些程序以達(dá)到感染該程序目的的程序���。修改操作可能包括復(fù)制病毒程序,之后去感染其他程序���。典型的網(wǎng)絡(luò)病毒通過用戶打開網(wǎng)頁(yè)進(jìn)入系統(tǒng)之后將駐留其中,感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí)���,病毒的副本就會(huì)進(jìn)入新系統(tǒng)���,網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過網(wǎng)絡(luò)傳播開來���,由此網(wǎng)絡(luò)環(huán)境下訪問其他計(jì)算機(jī)時(shí)���,可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)���、密碼等���。
1、網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒
良性病毒是不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼���。這類病毒只是不停地進(jìn)行擴(kuò)散���,通過網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)���,并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)���。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象���,一個(gè)文件不停地反復(fù)被幾種病毒所感染,整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作���。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害���。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開網(wǎng)頁(yè),顯示特殊文字和圖像���;可用磁盤空間變小���,上網(wǎng)速度緩慢���;病毒程序迫使CPU執(zhí)行無用的大量垃圾程序���,使得系統(tǒng)始終處于忙碌狀態(tài)���,打不開IE���,進(jìn)程顯示CPU使用100%���;QQ信息顯示異常���,或者出現(xiàn)異地登陸���。
2���、網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒
網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重���,通常惡性病毒通過使用者打開網(wǎng)頁(yè),攻擊計(jì)算機(jī)系統(tǒng)���,會(huì)導(dǎo)致管理員重做系統(tǒng)���。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作���,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用���。這類病毒是很多的���,硬盤的扇區(qū)將被徹底破壞,使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù)���,造成的損失是無法挽回的���。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開機(jī)操作系統(tǒng)無法正常啟動(dòng)���,開機(jī)后是黑屏���;陌生人發(fā)來的電子函件���,例如求職信���,這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā)���;普通郵件病毒的傳播速度是一天內(nèi)爆發(fā);自動(dòng)鏈接到一些陌生的網(wǎng)站���;啟動(dòng)殺毒軟件���,不能查找出病毒���。
三���、網(wǎng)絡(luò)病毒傳播途徑
1���、電子郵件病毒傳播途徑���。惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn)���,第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒���。該病毒使用了MicrosoftWord宏���,并嵌在電子郵件病毒中���。如果郵件接收者打開了該附件���,Word宏就被激活,之后電子郵件病毒搜尋用戶通信簿的郵件列表���,并把自身發(fā)送到郵件列表中的每一個(gè)地址���;病毒進(jìn)行一些對(duì)本地有危害性的操作���。常見的電子郵件病毒有合作單位或個(gè)人通過E-mail 上報(bào)���、FTP上傳���、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播���。
2、利用系統(tǒng)漏洞���,破解密碼字典���,攻擊系統(tǒng)���。有些大型���、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼���,或者相似密碼���,對(duì)于帳號(hào)選用較為相同的口令。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞���,許多網(wǎng)絡(luò)就是通過空密碼或者弱密碼來攻擊用戶機(jī)器的���,也就是通過破解密碼字典猜測(cè)用戶機(jī)器管理員密碼的方式攻擊系統(tǒng)���,因此使用較為復(fù)雜的密碼���,能有效降低計(jì)算機(jī)的病毒感染率���。
3���、木馬病毒通過 MSN���、 QQ等即時(shí)通信軟件或電子郵件傳播���。有時(shí)候頻繁的打開即時(shí)通訊工具傳來的網(wǎng)址、來歷不明的郵件及附件���、到不安全的網(wǎng)站下載可執(zhí)行程序等���,就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)?��,F(xiàn)在很多木馬病毒可以通過 MSN���、 QQ等即時(shí)通信軟件或電子郵件傳播,一旦你的在線好友感染病毒���,那么所有好友將會(huì)遭到病毒的入侵���。
4���、網(wǎng)頁(yè)病毒傳播途徑���。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞���,通過執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語言內(nèi)的Java Applet小應(yīng)用程序���,JavaScript腳本語言程序���,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序���,以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源盜取用戶文件���,或惡意刪除硬盤文件���、格式化硬盤為行為目標(biāo)的非法惡意程序���。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行���,在于它完全不受用戶的控制���。一旦瀏覽含有該病毒的網(wǎng)頁(yè)���,在用戶不知不覺的情況下���,給用戶的系統(tǒng)帶來一般性的���、輕度性的���、惡性等不同程度的破壞。 網(wǎng)頁(yè)病毒的激發(fā)條件是瀏覽網(wǎng)頁(yè)���,網(wǎng)頁(yè)的瀏覽量直接影響病毒傳播的速度���, 網(wǎng)頁(yè)的瀏覽量宏觀上是隨著時(shí)間的增加而增加的���。
以上通過對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒的起源���、歷史���、類型以及發(fā)展趨勢(shì)的全面分析���,對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒簡(jiǎn)要的描述���,其目的是幫助人們對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒有一個(gè)了解和認(rèn)識(shí)���,從而為計(jì)算機(jī)病毒的防范提供理論依據(jù)���。
【參考文獻(xiàn)】
[1]計(jì)算機(jī)病毒的種類���,清除方法及防治策略���,紀(jì)勇���,中國(guó)媒介生物學(xué)及控制雜志[J]���,2005(6).
第7篇
〔摘 要〕對(duì)DC元數(shù)據(jù)在揭示書目數(shù)據(jù)方面進(jìn)行探討,并延伸至特種地方文獻(xiàn)著錄方面的應(yīng)用進(jìn)行比較分析,目的是尋找一種更適合于揭示特種地方文獻(xiàn)的著錄方法。
〔中圖分類號(hào)〕G25
〔文獻(xiàn)標(biāo)識(shí)碼〕A
〔文章編號(hào)〕1002-1167(2004)02-0126-03
1 特種地方文獻(xiàn)的特點(diǎn)
特種地方文獻(xiàn)的概念包括兩個(gè)方面:一方面是指非傳統(tǒng)紙本或印刷型的非書資料,如金石拓片���、縮微品、照片底片以及視聽資料���、甚至網(wǎng)頁(yè)上的地方信息……等等;另一方面是指社會(huì)生活中自然形成的���、不以出版為目的的信息載體,稱為內(nèi)部出版物,其中49頁(yè)以下的稱為零散資料,如票據(jù)���、證券���、商標(biāo)、戲劇說明書等,通常把科技報(bào)告���、政府出版物、會(huì)議文獻(xiàn)���、學(xué)位論文���、專利文獻(xiàn)���、技術(shù)標(biāo)準(zhǔn)���、產(chǎn)品樣本等均納入特種文獻(xiàn)的范圍���。
特種地方文獻(xiàn)的特點(diǎn):
(1)特種地方文獻(xiàn)主要著錄信息源有一定的模糊性,沒有書名頁(yè)、版權(quán)頁(yè)等記錄主要著錄信息源的地方���。
(2)特種地方文獻(xiàn)的主要信息源沒有明確的位置,往往需要細(xì)心查找其信息來源,必要時(shí)增加副題名補(bǔ)充說明���。如:20010@a海上絲綢之路與廣州港學(xué)術(shù)研討會(huì)@e論文提要匯編���。
(3)它的裝幀形式通常比較簡(jiǎn)單���。
(4)部分的特種地方文獻(xiàn)與普通圖書的外形特征相似,主要描述的信息一般是頁(yè)數(shù)���、插圖���、開本、裝幀等;部分非書資料的特種地方文獻(xiàn)外形特征與圖書不同,其著錄的側(cè)重點(diǎn)在某些技術(shù)特征上,如:照片資料的著錄款目應(yīng)具有題名���、拍攝者���、拍攝時(shí)間與地點(diǎn)(或翻拍出處)���、色彩���、底片規(guī)格及提要等項(xiàng)目;錄音資料的款目應(yīng)具有時(shí)間,材料,速度,錄制方法,磁跡,聲道,降噪或補(bǔ)充說明:尺寸+附件���。
(5)必需經(jīng)過特殊的方法整理入藏���。由于這部分地方文獻(xiàn),特別是49頁(yè)以下的零散資料的特殊性,目前全國(guó)還沒有滿足圖書館自動(dòng)化系統(tǒng)中文獻(xiàn)信息有序化組織的MARC統(tǒng)一著錄標(biāo)準(zhǔn),因此,國(guó)內(nèi)圖書館還沒有統(tǒng)一的加工整理辦法���。隨著地方文獻(xiàn)工作的開展,用戶對(duì)這部分資料的需求日益增加,有必要將它們進(jìn)行加工整理,以便讀者利用���。
2 DC與MARC特種地方文獻(xiàn)著錄方式的比較分析
DC元數(shù)據(jù)全稱都柏林核心元素集(DublinCoreElement621Set),是1995年國(guó)際組織DublinCoreMetadataInitiative擬定的用于標(biāo)識(shí)電子信息資源的一種簡(jiǎn)要目錄模式���。目前,它由15個(gè)數(shù)據(jù)單元(element)組成���。
內(nèi)容7個(gè)元素 知識(shí)產(chǎn)權(quán)4個(gè)元素
題名 Title 作者或創(chuàng)造者 Creator
主題詞和關(guān)鍵詞 Subject 出版者 Publisher
內(nèi)容描述 Description 其他責(zé)任者 Contributor
資源類型 Type 權(quán)限管理 Rights
來源 Source 例示4個(gè)元素
關(guān)系 Relation 日期 Date 資源標(biāo)識(shí) Identifier
范圍 Coverage 格式 Format 語言 Language
當(dāng)前DC的研究重點(diǎn)主要是網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)描述和數(shù)據(jù)管理問題���。但事實(shí)上幾乎所有的資源都能用DC來描述。筆者試將DC延伸至特種地方文獻(xiàn)著錄上,對(duì)DC與MARC在特種地方文獻(xiàn)著錄方式進(jìn)行比較分析���。
2 1 從著錄格式的適用范圍比較
對(duì)于某些特種地方文獻(xiàn)的描述,MARC目前還沒有制定出統(tǒng)一的著錄格式,如實(shí)物,網(wǎng)頁(yè)上的地方信息等���。由于DC不針對(duì)某個(gè)特定的學(xué)科或領(lǐng)域,支持對(duì)任何內(nèi)容的資源進(jìn)行描述,它能比較全面地概括文獻(xiàn)的主要特征,符合《中國(guó)文獻(xiàn)編目規(guī)則》的規(guī)范要求,對(duì)文獻(xiàn)內(nèi)容的標(biāo)引深度沒有限制���。這種面向內(nèi)容的描述符合特種地方文獻(xiàn)的要求,因而值得推廣使用���。
例:廣州圖書館網(wǎng)站的特色網(wǎng)頁(yè)之一"廣州風(fēng)物"用DC來描述
〈BODY〉
〈METANAME="DC Title"CONTENT="廣州風(fēng)物"〉
〈METANAME="DC Creator"CONTENT="廣州圖書館"〉
〈METANAME="DC Subject"CONTENT="互聯(lián)網(wǎng)網(wǎng)頁(yè)"〉
〈METANAME="DC Description"CONTENT="廣州風(fēng)物〔計(jì)算機(jī)文檔〕/廣州圖書館 -本站是廣州圖書館網(wǎng)站的其中一個(gè)特色網(wǎng)頁(yè),廣泛收集廣州的風(fēng)土人情方面的信息���。"〉
〈METANAME="DC Publisher"CONTENT="廣州圖書館"〉
〈METANAME="DC Date"CONTENT="2001"〉
〈METANAME="DC Type"CONTENT="網(wǎng)頁(yè)"〉
〈METANAME="DC Fomat"CONTENT="html"〉
〈METANAME="DC Identifier"CONTENT="www gzlib gov cn/guangzhou/index asp"〉
〈METANAME="DC Language"CONTENT="cn"〉
〈METANAME="DC Relation"CONTENT="www gzlib gov cn"〉
〈METANAME="DC Coverage"CONTENT="中國(guó)"〉
〈METANAME="DC Rights"CONTENT="限制"〉
〈/BODY〉
2 2 從著錄方式比較
MARC通過字段���、字段指示符、子字段和代碼來描述不同類型的非書資料,著錄和利用都需要查詢代碼表���。DC不論什么類型的資料都可以在Description中進(jìn)行描述,它沿用卡片式目錄的標(biāo)識(shí)符號(hào),直觀易懂。
例:縮微制品
用MARC著錄方式為:130@aebmb024aaca
代碼表:e代表縮微平片���、b代表負(fù)片、m代表4×6英寸���、024代表24:1(放大24倍)���、a代表單色���、a代表銀鹽���、c代表發(fā)行片、a安全片基
用DC著錄方式為:格式:〈METANAME="DC.Descrip tion"CONTENT="正題名〔一般文獻(xiàn)類型標(biāo)識(shí)〕=并列題名:副書名及說明文字/第一責(zé)任說明;其它責(zé)任說明 -版次及其它版本形式/與版本有關(guān)的責(zé)任說明 -文獻(xiàn)特殊細(xì)節(jié) -出版地:出版者,出版年(印刷地:印刷者,印刷年)載體數(shù)量:其它形態(tài)細(xì)節(jié);尺寸+附件 -(叢編題名/責(zé)任說明;叢編編號(hào))附注項(xiàng)文獻(xiàn)目次"〉
2 3 從揭示文獻(xiàn)的信息源比較
對(duì)于特種地方文獻(xiàn)而言,特別強(qiáng)調(diào)從信息源的角度對(duì)地方文獻(xiàn)予以充分的揭示,因而需要做各種的輔助著錄���?��!逗I辖z綢之路與廣州港學(xué)術(shù)研討會(huì)》的論文,共50多篇,要將全部論文充分揭示出來,MARC要做50多條輔助款目,花費(fèi)大量人力和時(shí)間���。DC提供專門的目次項(xiàng),這樣一條數(shù)據(jù)就可充分揭示文獻(xiàn)的信息源���。
例:〈METANAME="DC Description"CONTENT="海上絲綢之路與廣州港學(xué)術(shù)研討會(huì)/本學(xué)術(shù)研討會(huì)秘書處匯編 -廣州:本學(xué)術(shù)研討會(huì)秘書處,2002 -55頁(yè);26CM -CNY00(贈(zèng)閱)
目錄
1 廣州絲路貿(mào)易兩千年及其緣由/黃啟臣
2 海上絲綢之路各個(gè)時(shí)期中國(guó)主要港口比較研究/袁鐘仁
3 海上絲綢之路與廣州十三行/劉亦文
┆
2 4 從主題標(biāo)引方面比較
特種地方文獻(xiàn)地方特色濃厚,目前國(guó)家的《漢語主題詞表》是一部綜合性的文獻(xiàn)標(biāo)引工具,沒有收錄眾多帶有地方特點(diǎn)的詞匯,如廣州的"十三行"、"西關(guān)大屋"等,不能用其標(biāo)引各地的地方文獻(xiàn)���。地方文獻(xiàn)的用戶一般都是從專題的角度查找數(shù)據(jù),因而設(shè)置關(guān)鍵詞���、自由詞標(biāo)引就很重要���。目前MARC還不允許用關(guān)鍵詞���、自由詞等進(jìn)行標(biāo)引,而DC對(duì)標(biāo)引深度(標(biāo)引詞數(shù)量)不作限制,除主題詞外,還可用關(guān)鍵詞���、自由詞進(jìn)行標(biāo)引���。
DC的標(biāo)引格式:〈METANAME="DC Subject"CONTENT="主題詞���、關(guān)鍵詞與分類號(hào)"〉
例:〈METANAME="DC Subject"CONTENT="廣州港海上運(yùn)輸絲綢之路K296 5"〉
2 5 從目錄數(shù)據(jù)的檢索功能比較
對(duì)于特種地方文獻(xiàn),充分揭示信息源的目的是為了檢索,檢索點(diǎn)越多,檢全率和檢準(zhǔn)率越高。目前MARC數(shù)據(jù)的檢索要求前方一致或全文匹配,檢索點(diǎn)有限,而對(duì)于特種地方文獻(xiàn)而言,對(duì)普通讀者真正有用會(huì)用的檢索點(diǎn)只有題名���、責(zé)任者���、主題詞���。DC全方位支持中文全文檢索系統(tǒng),不論是特種文獻(xiàn)的物理特征,甚至支持目次的全文檢索,它涵蓋了文獻(xiàn)的重要檢索點(diǎn)(Title,Creator,Subject項(xiàng))���、輔助檢索點(diǎn)或關(guān)聯(lián)檢索點(diǎn)(publisher,Contributor,Identifier,Source,Relation項(xiàng))以及有價(jià)值的說明信息(Description,Date,Type,Format,Language,Coverage,Rights項(xiàng))���。符合讀者檢索習(xí)慣,它能提供多種檢索途徑,并支持布爾檢索,大大提高了檢全率和檢準(zhǔn)率���。
例如:Title為"廣州伊斯蘭教四十周年特刊",只要輸入"伊斯蘭"就能把題名包括《伊斯蘭…》的文獻(xiàn)全部檢索出來���。
又如:論文"海上絲綢之路與廣州十三行"是哪個(gè)研討會(huì)的論文也能檢索出來���。
縱上所述,DC對(duì)于特種地方文獻(xiàn)著錄而言,具有適用范圍廣���、著錄簡(jiǎn)潔易于掌握、揭示內(nèi)容廣、標(biāo)引深度大���、檢索效率高的特點(diǎn),在特種地方文獻(xiàn)著錄的方面值得推廣���。而且,隨著網(wǎng)絡(luò)中地方信息的不斷增加,地方文獻(xiàn)各專題數(shù)據(jù)庫(kù)的不斷建設(shè),DC的著錄方式更能適應(yīng)形勢(shì)發(fā)展的需要���。
3 結(jié)束語
DC元數(shù)據(jù)在特種地方文獻(xiàn)著錄中的應(yīng)用,目前還存在著錄標(biāo)準(zhǔn)的規(guī)范問題,制定著錄標(biāo)準(zhǔn)是實(shí)現(xiàn)良好的互操作性的基礎(chǔ)之一,其選擇與制訂對(duì)中文元數(shù)據(jù)的推廣應(yīng)用是一項(xiàng)非常重要的工作。北京大學(xué)數(shù)字圖書館的元數(shù)據(jù)研究項(xiàng)目組實(shí)踐總結(jié)出一套規(guī)范和指導(dǎo)各類元數(shù)據(jù)標(biāo)準(zhǔn)的設(shè)計(jì)制定規(guī)則和721方法稱為中文元數(shù)據(jù)標(biāo)準(zhǔn)框架,現(xiàn)已成為北京大學(xué)數(shù)字圖書館后續(xù)一系列元數(shù)據(jù)標(biāo)準(zhǔn)制定工作的規(guī)范性文件���。目前北京大學(xué)數(shù)字圖書館在標(biāo)準(zhǔn)框架下已經(jīng)設(shè)計(jì)并應(yīng)用的元數(shù)據(jù)標(biāo)準(zhǔn)有拓片元數(shù)據(jù)標(biāo)準(zhǔn)和古籍元數(shù)據(jù)標(biāo)準(zhǔn)���。另外,廣東省立中山圖書館起草的《數(shù)字式中文全文文獻(xiàn)通用格式》也對(duì)部分特種文獻(xiàn)制定了通用格式,這使DC元數(shù)據(jù)在特種地方文獻(xiàn)著錄中的應(yīng)用成為可能���。
〔參考文獻(xiàn)〕
〔1〕臧中全,等.虛擬圖書館中元數(shù)據(jù)研究〔J〕.圖書館,2001,(1).
〔2〕黃俊貴.文獻(xiàn)編目工作〔M〕.北京:北京圖書館出版社,2000.
〔3〕韓 樸.圖書館地方文獻(xiàn)工作〔M〕.北京:文津出版社,1992.
〔4〕李 慧.元數(shù)據(jù)在數(shù)字圖書館中的應(yīng)用〔J/OL〕.192.168.1.4清華學(xué)術(shù)期刊
〔5〕北京大學(xué)數(shù)字圖書館研究所中文元數(shù)據(jù)標(biāo)準(zhǔn)研究項(xiàng)目組.中文元數(shù)據(jù)標(biāo)準(zhǔn)框架及其應(yīng)用〔J/OL〕.idl.pku.edu.cn
〔6〕吳建中.DC元數(shù)據(jù)〔M〕.上海:上?��?茖W(xué)技術(shù)文獻(xiàn)出版社,2000.
〔7〕廣東省立中山圖書館.數(shù)字式中文全文文獻(xiàn)通用格式:文化行業(yè)標(biāo)準(zhǔn)---"數(shù)字式中文全文文獻(xiàn)通用格式"起草說明暨征求意見函〔EB/OL〕.zslib.com.cn/test.htm
第8篇
基于網(wǎng)頁(yè)內(nèi)容的全文檢索技術(shù)是搜索引擎的核心���,搜索引擎也是全自動(dòng)的軟件服務(wù)。從目前來看,搜索引擎,尤其是Google已成為網(wǎng)絡(luò)時(shí)代最快捷方便的個(gè)性化信息服務(wù)系統(tǒng)和服務(wù)方式���。[2]
1 Google成為目前最受歡迎的搜索引擎
Google(/pdf/outsoucing-ecommerce.pdf Outsourcing Electronic Commerce Business Case White Paper By: John P. Sahlin���, Product Marketing Professonial (PMP) Implementation Manager���, Web Engineering ...
一般文字檔-類似網(wǎng)頁(yè)
可以看到���,Google在PDF檔前加上了[PDF]的標(biāo)記���,而且,Google把PDF文件轉(zhuǎn)換成了文字檔,點(diǎn)擊“一般文字檔”���,可以粗略的查看該P(yáng)DF文檔的大致內(nèi)容���。當(dāng)然���,PDF原有的圖片以及格式是沒有了���。
圖像文檔搜索
Google提供了Internet上圖像文件的搜索功能!���!地址是“images.Google.com”���。你可以在關(guān)鍵字欄位內(nèi)輸入描述圖像內(nèi)容的關(guān)鍵字���,如“劉德華”���。Google給出的搜索結(jié)果具有一個(gè)直觀的縮略圖,以及對(duì)該縮略圖的簡(jiǎn)單描述���,如圖像文件名稱���,以及大小等。點(diǎn)擊縮略圖���,頁(yè)面分成兩禎���,上禎是圖像之縮略圖���,以及頁(yè)面鏈接���,而下禎���,則是該圖像所處的頁(yè)面���。屏幕右上角有一個(gè)“移除欄框”的按鈕���,可以把框架頁(yè)面迅速切換到單禎的結(jié)果頁(yè)面���,非常方便���。Google還提供了對(duì)成人內(nèi)容圖像的限制功能,可以讓搜索者免受不必要的騷擾���。
4 Google特殊應(yīng)用搜索實(shí)例介紹:
關(guān)鍵詞的選擇在搜索中起到?jīng)Q定性的作用���,所有搜索技巧中���,關(guān)鍵詞選擇是最基本也是最有效的���。
4.1搜索之前先思考
搜索引擎本事再大���,也搜索不到網(wǎng)上沒有的內(nèi)容���,而且���,有些內(nèi)容雖然存在網(wǎng)上���,卻因?yàn)楦鞣N原因���,而成為漏網(wǎng)之魚���。所以在你使用搜索引擎搜索之前,應(yīng)該先花幾秒種想一下���,我要找的東西網(wǎng)上可能有嗎���?網(wǎng)頁(yè)上會(huì)含有哪些關(guān)鍵字?
例一:查找《鏡花緣》一書中淑士國(guó)酒保的酸話原文。
分析:如果按照一般的思路���,找某部小說中的具體段落���,就需要用搜索引擎先找到這本書���,然后再翻到該段落���。這樣做當(dāng)然可以,但是效率很低���。如果了解目標(biāo)信息的構(gòu)成���,用一些目標(biāo)信息所特有的字詞,可以非常迅速的查到所需要的資料���。也就是說���,高效率的搜索���,關(guān)鍵字不一定就是目標(biāo)信息的主題。在上面的例子中���,酒保談到酒的濃淡與貴賤的關(guān)系時(shí)���,之乎者也橫飛。因此���,可以用特定的詞語一下子找到目標(biāo)資料���。
搜索:“酒貴賤之”���,OK,找到的第一條信息就是鏡花緣的這一段落:“先生聽者:今以酒醋論之,酒價(jià)賤之���,醋價(jià)貴之���。因何賤之?為甚貴之���?真所分之���,在其味之���。酒昧淡之���,故而賤之���;醋味厚之���,所以貴之���。...”以上的關(guān)鍵字選擇技巧可以謂之“特定詞法”���。
例二:“黃花閨女”一詞中“黃花”是什么意思。
分析:“黃花閨女”是一個(gè)約定的俗語���,如果只用“黃花閨女黃花”做關(guān)鍵詞���,搜索結(jié)果將浩如煙海,沒什么價(jià)值,因此必須要加更多的關(guān)鍵詞���,約束搜索結(jié)果���。選擇什么關(guān)鍵詞好呢���?備選的有“意思”���、“含義”���、“來歷”���、“由來”���、“典故”���、“出典”、“淵源”等���,可以猜到的是,類似的資料���,應(yīng)該包含在一些民俗介紹性的文字里���,所以用諸如“來歷”���、“由來”、“出典”等詞匯的概率更高一些。
搜索式:“黃花閨女黃花由來”���,查到“黃花”原來出典于《太平御覽》���,與南朝的壽陽(yáng)公主相關(guān)。如果想獲得第一手資料,那就可以用“太平御覽壽陽(yáng)公主”做搜索了���。以上的關(guān)鍵字選擇技巧可以謂之“近義詞法”���。
例三:劉德華的胸圍是多少���。
分析:非常直接的搜索是���,“劉德華胸圍”���,但事實(shí)上���,這么搜索出來的結(jié)果,盡是一些諸如“劉德華取笑莫文蔚胸圍太小”之類的八卦新聞���,無法快速得到所需要的資料���?��?梢韵氲降氖?��,需要的資料應(yīng)該包含在劉德華的全面介紹性文字中,除了胸圍���,應(yīng)該還包括他的身高���,體重���,生日等一系列相關(guān)信息���。OK���,這樣就可以進(jìn)一步的增加其他約束性關(guān)鍵詞以縮小搜索范圍。
搜索式:“劉德華胸圍身高”���,沒有料到的情況發(fā)生了,網(wǎng)上炙手可熱的痞子蔡《第一次親密接觸》里居然含有這樣關(guān)鍵字���,阿泰“改編自劉德華《忘情水》的變態(tài)歪歌”、“用身高體重三圍和生日來加以編號(hào)”���。好辦���,把這部小說去掉,“劉德華胸圍身高-阿泰”���,OK���,結(jié)果出來了���,華仔胸圍84cm。說明一下���,為什么用“阿泰”而不用“第一次親密接觸”呢���?這是因?yàn)樾≌f的名字被轉(zhuǎn)載的時(shí)候可能有變動(dòng)���,但里面角色的名字是不會(huì)變的���。以上的關(guān)鍵字選擇技巧可以謂之“相關(guān)詞法”���。
4.2其他常用搜索個(gè)案
例一:找人
分析:一個(gè)人在網(wǎng)上揭示的資料通常有:姓名���,網(wǎng)名���,性別���,年齡,畢業(yè)學(xué)校,工作單位���,外號(hào)���,住址���,電話,信箱���,BP���,手機(jī)號(hào)碼���,ICQ號(hào),OICQ號(hào)等等。所以���,如果你要了解一下你多年沒見過的同學(xué)���,那不妨用上述信息做關(guān)鍵字進(jìn)行查詢,也許會(huì)有大的收獲���。
例二:找軟件分析一:最簡(jiǎn)單的搜索當(dāng)然就是直接以軟件名稱以及版本號(hào)為關(guān)鍵字查詢。但是���,僅僅有軟件名稱和目標(biāo)網(wǎng)站���,顯然還不行���,因?yàn)樗阉鞯降目赡苁擒浖南嚓P(guān)新聞���。應(yīng)該再增加一個(gè)關(guān)鍵字?��?紤]到下載頁(yè)面上常有“點(diǎn)擊此處下載”或者“download”的提示語���,因此���,可以增加“下載”或者“download”為關(guān)鍵字。
如���,搜索式:“winzip 8.0下載”
分析二:很多網(wǎng)站設(shè)有專門的下載目錄���,而且就命名為“download”���,因此,可以用INURL語法直接搜索這些下載目錄���。
搜索式:“winzip 8.0 inurl:download”
在互聯(lián)網(wǎng)上隨意的下載軟件是不安全的���,因?yàn)楣┫螺d的軟件有可能帶有病毒或者捆綁了木馬���,所以���,對(duì)下載網(wǎng)站作一個(gè)限定���,是一個(gè)穩(wěn)妥的思路���。可以用SITE語法達(dá)到這個(gè)目的。共享軟件下載完之后���,使用的時(shí)候���,軟件總跳出警示框���,或者軟件的功能受到一定限制���。由于中國(guó)的網(wǎng)民多是人���,所以應(yīng)該再找一個(gè)注冊(cè)碼���。找注冊(cè)碼���,除了軟件的名稱和版本號(hào)外,還需要有諸如“serial number”���、“sn”���、“序列號(hào)”等關(guān)鍵字?��,F(xiàn)在���,來搜索一下winzip8.0的注冊(cè)碼���。
搜索式:“winzip 8.0 sn”
結(jié)果:已向英特網(wǎng)搜索winzip 8.0 sn.共約有777項(xiàng)查詢結(jié)果���,這是第1-10項(xiàng)。搜索用時(shí)0.30秒���。
例三:找圖片除了Google提供的專門圖片搜索功能���,還可以組合使用一些搜索語法,達(dá)到圖片搜索之目的���。
分析一:專門的圖片集合,提供圖片的網(wǎng)站通常會(huì)把圖片放在某個(gè)專門目錄下���,如“gallary”���、“album”���、“photo”���、“image”等���。這樣就可以使用INURL語法迅速找到這類目錄?��,F(xiàn)在���,試著找找小甜甜布蘭妮的照片集���。
搜索式:““britney spears“inurlhoto”
結(jié)果:已向英特網(wǎng)搜索“britney spears“inurlhoto.共約有2,720項(xiàng)查詢結(jié)果,這是第1-10項(xiàng)���。搜索用時(shí)0.23秒���。
分析二:提供圖片集合的網(wǎng)頁(yè),在標(biāo)題欄內(nèi)通常會(huì)注明���,這是誰誰的圖片集合���。于是就可以用INTITLE語法找到這類網(wǎng)頁(yè)���。
搜索式:“intitle:“britney spears“picture”結(jié)果:已向英特網(wǎng)搜索intitle:“britney spears“picture.共約有317項(xiàng)查詢結(jié)果���,這是第1-10項(xiàng)���。搜索用時(shí)0.40秒���。
分析三:明星的FANS通常會(huì)申請(qǐng)免費(fèi)個(gè)人主頁(yè)來存放他們偶像的靚照���。于是用SITE語法指定某免費(fèi)主頁(yè)提供站點(diǎn)���,是個(gè)迅速找到圖片的好辦法���。
第9篇
論文關(guān)鍵詞:網(wǎng)絡(luò)病毒 安全 維護(hù)
論文摘 要:在網(wǎng)絡(luò)高速發(fā)展的今天,網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易���,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅���,安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注���。
目前,國(guó)際互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用正以飛快的速度不斷發(fā)展���,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題���。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜���,網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速���,使網(wǎng)絡(luò)安全防御更加困難。
一���、網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅���,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅���,歸結(jié)起來,主要有以下幾點(diǎn):
1.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���,具有寄生性���、傳染性、破壞性���、潛伏性和可觸發(fā)性等特點(diǎn)���。
2.特洛伊木馬
特洛伊木馬是一種惡意程序���,在用戶毫無察覺的情況下���,讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限���。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能���,安裝和操作都是在隱蔽之中完成的���。
3.拒絕服務(wù)攻擊
DoS是Denial of Service的簡(jiǎn)稱���,即拒絕服務(wù)���。造成DoS的攻擊行為被稱為DoS攻擊���,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)���。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊���。
4.邏輯炸彈
邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改���,使之在某種特定條件下觸發(fā)���,按某種特殊的方式運(yùn)行���。在不具備觸發(fā)條件的情況下���,系統(tǒng)運(yùn)行情況良好���,用戶也感覺不到異常之處���。但觸發(fā)條件一旦被滿足���,邏輯炸彈可以嚴(yán)重破壞計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)等嚴(yán)重后果���。
5.內(nèi)部���、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行���,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰���。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實(shí)體入侵���。內(nèi)部信息泄密是指單位內(nèi)部的工作人員���,在工作過程中無意識(shí)地泄露單位機(jī)密,或者利用職務(wù)之便有意竊取單位機(jī)密���。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個(gè)程序���、系統(tǒng)及網(wǎng)絡(luò)安全���,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發(fā)者開發(fā)軟件時(shí)的疏忽���,或者是編程語言的局限性���,比如C家族比java效率高但漏洞也多���,電腦系統(tǒng)幾乎就是用C編的���,所以常常要打補(bǔ)丁���。
二���、計(jì)算機(jī)病毒
1.網(wǎng)絡(luò)病毒類型
網(wǎng)絡(luò)病毒從類型上可分為兩種:木馬病毒���、蠕蟲病毒���。木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”,是一種偽裝潛伏的網(wǎng)絡(luò)病毒���,它一旦發(fā)作���,就可能把用戶的隱私泄漏出去���。蠕蟲病毒是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播���,主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序���,它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。 轉(zhuǎn)貼于
2.網(wǎng)絡(luò)病毒傳播途徑
(1)通過電子郵件傳播病毒���。常見的電子郵件病毒通過E-mail上報(bào)���、FTP上傳���、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播���。
(2)通過MSN���、QQ等即時(shí)通信軟件傳播病毒���。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。
(3)通過網(wǎng)頁(yè)傳播病毒���。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語言內(nèi)程序���,強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序���,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。
三���、網(wǎng)絡(luò)安全的維護(hù)
1.明確網(wǎng)絡(luò)安全目標(biāo)
從技術(shù)角度來說���,網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的身份真實(shí)性���、信息機(jī)密性、信息完整性���、服務(wù)可用性���、不可否認(rèn)性���、系統(tǒng)可控性���、系統(tǒng)易用性、可審查性等方面���。
2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。
(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊���。
(3)采用VPN技術(shù)���。將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。
(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段���。
(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。
(6)采用認(rèn)證和數(shù)字簽名技術(shù)���。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通信過程中通訊雙方的身份認(rèn)可���,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。
總之���,計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的防治���,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的���,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來���,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���。
參考文獻(xiàn)
[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
