導(dǎo)語:在網(wǎng)絡(luò)安全法論文的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
1.1網(wǎng)絡(luò)的設(shè)計(jì)理念
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)技術(shù)中的各個(gè)方面�����,如網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、密碼技術(shù)等等���。計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是網(wǎng)絡(luò)中的硬軟件���、系統(tǒng)的安全受到保護(hù),在發(fā)生惡意侵入時(shí)不受破壞�。在網(wǎng)絡(luò)剛產(chǎn)生時(shí),人們對于網(wǎng)絡(luò)的要求側(cè)重于可用性以及其方便程度�,那時(shí)對于網(wǎng)絡(luò)安全性的認(rèn)識(shí)和重視度都不高���。因?yàn)樽畛醯木W(wǎng)絡(luò)沒有遍布全球���,主要是局域網(wǎng)�����,所以基本不存在網(wǎng)絡(luò)安全的問題�,于是人們也沒有做必要的防護(hù)�。后來網(wǎng)絡(luò)技術(shù)日漸進(jìn)步,互聯(lián)網(wǎng)遍布全球,將世界聯(lián)系起來,網(wǎng)絡(luò)安全問題便逐漸成為不可忽視的重大問題���。網(wǎng)絡(luò)具有關(guān)聯(lián)性的特征���,所以在進(jìn)行網(wǎng)絡(luò)上的操作時(shí)�,很容易在安全方面受到威脅���。目前的眾多網(wǎng)絡(luò)產(chǎn)品�����,也是基于基礎(chǔ)網(wǎng)絡(luò)協(xié)議進(jìn)行發(fā)展開發(fā)的���,與互聯(lián)網(wǎng)有著同樣的安全問題�。
1.2網(wǎng)絡(luò)開放性
開放性是互聯(lián)網(wǎng)的最基本特征�����,互聯(lián)網(wǎng)的基本準(zhǔn)則之一就是自由開放���。目前我們使用的網(wǎng)絡(luò)�����,處于互聯(lián)網(wǎng)產(chǎn)生以來開放性最強(qiáng)的狀態(tài)?;ヂ?lián)網(wǎng)從最初的局域網(wǎng)發(fā)展成為今天的世界性的網(wǎng)絡(luò)�,為的就是更加方便人與人之間的交流���。網(wǎng)絡(luò)的開放性為廣大用戶提供了豐富的資源���,但也在同時(shí)為黑客提供了可乘之機(jī)���。網(wǎng)絡(luò)安全便成了開發(fā)者和用戶共同關(guān)心的核心問題。
1.3網(wǎng)絡(luò)的控制管理性
互聯(lián)網(wǎng)將世界聯(lián)系在一起,每個(gè)用戶都是網(wǎng)絡(luò)中的一個(gè)元素���,個(gè)人計(jì)算機(jī)以及局域網(wǎng)都連接在公共網(wǎng)絡(luò)中。網(wǎng)絡(luò)具有的關(guān)聯(lián)性使得對網(wǎng)絡(luò)進(jìn)行攻擊時(shí),只需要對網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)進(jìn)行攻擊�,就可以對整個(gè)安全系統(tǒng)造成影響,就能夠擊潰整個(gè)安全系統(tǒng)���?;ヂ?lián)網(wǎng)中的關(guān)鍵點(diǎn)十分重要,若這個(gè)關(guān)鍵部位的安全保護(hù)做到位���,互聯(lián)網(wǎng)的安全便有了保障���。若關(guān)鍵點(diǎn)喪失了安全性,整個(gè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全就難以維持�����。安全系統(tǒng)被破壞后,網(wǎng)絡(luò)運(yùn)行環(huán)境就會(huì)變得復(fù)雜,缺乏可控性以及安全性�����。這對每個(gè)互聯(lián)網(wǎng)中的用戶都會(huì)造成嚴(yán)重的影響�����,輕則導(dǎo)致文件的丟失,重則造成金錢的損失�。
2網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)面臨著多方面的威脅���,一方面在于網(wǎng)絡(luò)信息的威脅�����,另一方面在于網(wǎng)絡(luò)設(shè)施的威脅。網(wǎng)絡(luò)安全受到威脅的首要原因是人為的疏忽�,在對計(jì)算機(jī)進(jìn)行配置時(shí)���,因?yàn)椴僮魅藛T產(chǎn)生疏忽�,產(chǎn)生安全漏洞�����,這樣便給了不法分子攻擊計(jì)算機(jī)的機(jī)會(huì)�。用戶在對計(jì)算機(jī)進(jìn)行設(shè)置時(shí),沒有濃厚的安全意識(shí)�����,例如口令密碼設(shè)置不夠安全以及防火墻不能及時(shí)維護(hù),這些因素都會(huì)給電腦帶來安全危害���。網(wǎng)絡(luò)安全受到威脅的第二個(gè)原因是他人的惡意攻擊���,其中包括兩個(gè)方面:第一���,主動(dòng)攻擊�,這種方式是人為對數(shù)據(jù)流進(jìn)行修改、延遲、刪除���、插入以及復(fù)制的操作�����,通過這種操作讀計(jì)算機(jī)安全進(jìn)行攻擊,主要是對信息進(jìn)行篡改和偽造�����;第二�����,被動(dòng)攻擊�����,這種方式是截獲信息,通過特殊手段監(jiān)視或是偷聽信息�����,以達(dá)到信息截獲的目的,這種方法比主動(dòng)攻擊較難發(fā)現(xiàn)�����。網(wǎng)絡(luò)安全受到威脅的第三個(gè)原因在于軟件漏洞�,軟件的漏洞通常會(huì)成為黑客進(jìn)行攻擊的主要目標(biāo)�����,通過攻擊漏洞可以摧毀整個(gè)安全系統(tǒng),除了軟件漏洞��,開發(fā)人員在研發(fā)軟件時(shí)會(huì)留有一個(gè)“后門”����,方便對軟件進(jìn)行升級(jí)����,這也容易成為黑客攻擊的對象��。網(wǎng)絡(luò)安全受到威脅的第四個(gè)原因在于管理疏漏。
3基于軟件工程技術(shù)的網(wǎng)絡(luò)安全防御
3.1防火墻
防火墻可以在硬件上進(jìn)行建設(shè)�����,它起到了分離器����、分析器和限制器的作用�����。它在兩個(gè)網(wǎng)絡(luò)進(jìn)行連接和通信的時(shí)候發(fā)揮作用,對信息進(jìn)行過濾和控制����。防火墻包括很多類型����,應(yīng)用型、檢測型和過濾型是最為常見的��。使用防火墻,可以對內(nèi)外網(wǎng)絡(luò)正常運(yùn)行提供保障,但防火墻也存在一定的弱點(diǎn),它無法阻止LAN內(nèi)部的攻擊��。
3.2訪問控制
訪問控制是通過對操作系統(tǒng)中訪問權(quán)限進(jìn)行設(shè)置����,限制訪問主體對訪問客體的訪問����。訪問控制是通過軟件技術(shù)對網(wǎng)絡(luò)安全進(jìn)行防御的主要手段,它通過對網(wǎng)絡(luò)資源進(jìn)行保護(hù),使網(wǎng)絡(luò)資源避免非法的訪問��。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制��、屬性控制以及目錄級(jí)控制等�����。
3.3殺毒軟件
病毒是主要以一個(gè)程序的方式存在和傳播的�����,也有些病毒是以一段代碼的形式����。病毒運(yùn)行后����,會(huì)對計(jì)算機(jī)造成破壞��,使計(jì)算機(jī)無法正常運(yùn)行����,嚴(yán)重的則會(huì)損傷計(jì)算機(jī)的操作系統(tǒng)��,使整個(gè)系統(tǒng)崩潰����,乃至使硬盤遭到損害。計(jì)算機(jī)病毒還有自我復(fù)制的功能,他們可以自身進(jìn)行復(fù)制后,通過移動(dòng)設(shè)備和網(wǎng)絡(luò)大肆傳播出去����,感染網(wǎng)絡(luò)內(nèi)開放的其他計(jì)算機(jī),對其他計(jì)算機(jī)也造成破壞�����。對于計(jì)算機(jī)病毒的防治����,可以分為幾個(gè)模塊�����,分別是病毒檢測��、病毒防御和病毒清除�����。目前市面上有很多種類的殺毒軟件����,選擇高質(zhì)量并且及時(shí)更新的殺毒軟件,是十分重要的。安裝殺毒軟件后,要及時(shí)對電腦進(jìn)行病毒掃描����,檢測出病毒的存在后,要及時(shí)進(jìn)行處理和清除,保障計(jì)算機(jī)不被病毒感染,達(dá)到保護(hù)計(jì)算機(jī)安全的目的����。安裝好的殺毒軟件�����,不僅是對于一臺(tái)計(jì)算機(jī)安全的維護(hù)�����,也是對網(wǎng)絡(luò)安全的維護(hù)����,殺毒軟件及時(shí)清除病毒��,防止了病毒通過網(wǎng)絡(luò)傳播出去�����,造成大批計(jì)算機(jī)系統(tǒng)遭到破壞�����。
4結(jié)語
第2篇
論文摘要:世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)�����。但由于信息資源不同于其他資源的特殊性質(zhì)����,如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題�����。
論文關(guān)鍵詞:信息安全��;保護(hù)
信息安全包括以下內(nèi)容:真實(shí)性�����,保證信息的來源真實(shí)可靠;機(jī)密性��,信息即使被截獲也無法理解其內(nèi)容�����;完整性,信息的內(nèi)容不會(huì)被篡改或破壞����;可用性��,能夠按照用戶需要提供可用信息��;可控性����,對信息的傳播及內(nèi)容具有控制能力����;不可抵賴性�����,用戶對其行為不能進(jìn)行否認(rèn)��;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�����。與傳統(tǒng)的安全問題相比�����,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害�����、意外事故;計(jì)算機(jī)犯罪��;人為錯(cuò)誤��,比如使用不當(dāng)����,安全意識(shí)差等��;“黑客”行為����;內(nèi)部泄密;外部泄密��;信息丟失����;電子諜報(bào)�����,比如信息流量分析、信息竊取等����;信息戰(zhàn)�����;網(wǎng)絡(luò)協(xié)議自身缺陷����,等等��。
1我國信息安全的現(xiàn)狀
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行��、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素����,我國在信息安全管理上的進(jìn)展是迅速的��。但是����,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善����,法律法規(guī)不健全等諸多因素����,我國的信息化仍然存在不安全問題��。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱����。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站��,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站��,但是由于許多網(wǎng)站沒有防火墻設(shè)備����、安全審計(jì)系統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備��,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患��。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱��,在網(wǎng)絡(luò)黑客攻擊的國家中����,中國是最大的受害國����。
②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造��。由于我國信息技術(shù)水平的限制��,很多單位和部門直接引進(jìn)國外的信息設(shè)備����,并不對其進(jìn)行必要的監(jiān)測和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)����。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱��,核心技術(shù)嚴(yán)重依賴國外�����,缺乏自主創(chuàng)新產(chǎn)品�����,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外��,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽��、干擾、監(jiān)視和欺詐等多種信息安全威脅中�����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)����。
除此之外�����,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)�����。
2我國信息安全保護(hù)的策略
針對我國信息安全存在的問題��,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)�����,還要有嚴(yán)格的法律法規(guī)和信息安全教育。
①加強(qiáng)全民信息安全教育,提高警惕性����。從小做起�����,從己做起��,有效利用各種信息安全防護(hù)設(shè)備����,保證個(gè)人的信息安全�����,提高整個(gè)系統(tǒng)的安全防護(hù)能力����,從而促進(jìn)整個(gè)系統(tǒng)的信息安全�����。
②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�����,加大信息產(chǎn)業(yè)投入�����。增強(qiáng)自主創(chuàng)新意識(shí)��,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度��。
③創(chuàng)造良好的信息化安全支撐環(huán)境����。完善我國信息安全的法規(guī)體系����,制定相關(guān)的法律法規(guī),例如信息安全法��、數(shù)字簽名法�����、電子信息犯罪法�����、電子信息出版法����、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法�����、電子信息個(gè)人隱私法����、電子信息進(jìn)出境法等����,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度����,對其進(jìn)行嚴(yán)厲的懲處����。
第3篇
論文摘要:電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式,有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提����。本文著重分析了電子商務(wù)活動(dòng)申存在的網(wǎng)絡(luò)信息安全問題,提出保障電子商務(wù)信息安全的技術(shù)對策����、管理策略和構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)等措施,促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展。
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展�����。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)購物��、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合眼務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廣,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)安全問題日益成為制約電予商務(wù)發(fā)展的一個(gè)關(guān)鍵性問題��。
一��、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障,信息安全性的含義主要是信息的完整性、可用性����、保密和可靠�����。因此電商務(wù)活動(dòng)中的信息安全問題豐要體現(xiàn)在以下兩個(gè)方面:
1 網(wǎng)絡(luò)信息安全方面
(1)安全協(xié)議問題��。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動(dòng)����。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊����。
(3)防病毒問題��。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題��。
(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果會(huì)非常嚴(yán)重��。
2.電子商務(wù)交易方面
(1)身份的不確定問題����。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性����。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易。
(2)交易的抵賴問題��。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
(3)交易的修改問題����。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益��。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正�����。
二 電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名��。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認(rèn)證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全����、方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?���、完?身份驗(yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決�����。
(2)配置防火墻��。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改�����、拷貝����、毀壞你的重要信息����。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接入控制和審查跟蹤,是一一種訪問控制機(jī)制�����。在邏輯,防火墻是一個(gè)分離器�����、限制器,能有效監(jiān)控內(nèi)部網(wǎng)和Intemet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。
(3)應(yīng)用加密技術(shù)��。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩種����。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非對稱加密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)�����。一般來說,應(yīng)根據(jù)管理級(jí)別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。
2�����、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度����。涉及信息保密����、口令或密碼保密、通信地址保密�����、日常管理和系統(tǒng)運(yùn)行狀況保密�����、工作日記保密等各個(gè)方面��。對各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級(jí)別,并制定出相應(yīng)的保密措施��。
(2)建立系統(tǒng)維護(hù)制度��。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全��、穩(wěn)定運(yùn)行的基本保證,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān),為安全起見,其他任何人不得介入,主要做好硬件系統(tǒng)日常管理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作��。
(3)建立病毒防范制度��。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外,還要及時(shí)升級(jí)防病毒軟件版本����、及時(shí)通報(bào)病毒入侵信息等工作��。此外,還可將剛絡(luò)系統(tǒng)中易感染病毒的文什屬性����、權(quán)限加以限制,斷絕病毒入侵的渠道,從而達(dá)到預(yù)防的目的��。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度�����。作為一個(gè)成功的電子商務(wù)系統(tǒng),應(yīng)引對信息安全至少提供三個(gè)層而的安全保護(hù)措施:一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照�����、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以上保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)�����。
三 電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān),更與社會(huì)因素�����、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全�����。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性,保證其可靠眭和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制�����。2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改����、破壞與非法復(fù)制,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求�����。3.電子商務(wù)系統(tǒng)運(yùn)行安全。主要指滿足系統(tǒng)能夠可靠����、穩(wěn)定����、持續(xù)和正常的運(yùn)行����。4.電商務(wù)網(wǎng)絡(luò)安全的立法保障��。結(jié)合我閣實(shí)際,借鑒國外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗(yàn),完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
第4篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代��,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)��。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路�����。信息資源隨之成為社會(huì)資源的重要組成部分��,但由于信息資源不同于其他資源的特殊性質(zhì)�����,如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題�����。
一����、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的����。經(jīng)過40多年的發(fā)展��,信息化已成為各國社會(huì)發(fā)展的主題��。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)����,主要表現(xiàn)在知識(shí)性��、中介性��、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改�����、偽造�����、竊取以及截取等安全隱患,造成信息的丟失����、泄密��,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性����,給國家的信息化建設(shè)帶來不利影響�����。因此,如何保證信息安全成為亟須解決的重要問題�����。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠�����;機(jī)密性�����,信息即使被截獲也無法理解其內(nèi)容��;完整性�����,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息�����;可控性����,對信息的傳播及內(nèi)容具有控制能力��;不可抵賴性��,用戶對其行為不能進(jìn)行否認(rèn)����;可審查性����,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段��。與傳統(tǒng)的安全問題相比��,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性�����。由于因特網(wǎng)與生俱來的開放性特點(diǎn)��,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)��,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的��、開放的,而不是封閉的�����、保密的��。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊����。
二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大�。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播��,從而導(dǎo)致信息危害�。
三是信息安全中的智能性�、隱蔽性特點(diǎn)��。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為��,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡��,給偵破和定罪帶來困難����。
信息安全威脅主要來源于自然災(zāi)害�、意外事故����;計(jì)算機(jī)犯罪;人為錯(cuò)誤����,比如使用不當(dāng)����,安全意識(shí)差等��;“黑客”行為�;內(nèi)部泄密;外部泄密��;信息丟失�;電子諜報(bào)��,比如信息流量分析、信息竊取等;信息戰(zhàn)����;網(wǎng)絡(luò)協(xié)議自身缺陷��,等等。
二、我國信息化中的信息安全問題
近年來�,隨著國家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行�、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素�,我國在信息安全管理上的進(jìn)展是迅速的����。但是�,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善����,法律法規(guī)不健全等諸多因素��,我國的信息化仍然存在不安全問題�。
1�、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱�。我國的信息化建設(shè)發(fā)展迅速����,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站����,特別是“政府上網(wǎng)工程”全面啟動(dòng)后��,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站��,但是由于許多網(wǎng)站沒有防火墻設(shè)備��、安全審計(jì)系統(tǒng)����、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備�,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患�。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱��,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造�。由于我國信息技術(shù)水平的限制�,很多單位和部門直接引進(jìn)國外的信息設(shè)備����,并不對其進(jìn)行必要的監(jiān)測和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
3�、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱�,核心技術(shù)嚴(yán)重依賴國外�,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品����。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”��。由于缺乏自主技術(shù)�,我國的網(wǎng)絡(luò)處于被竊聽�、干擾、監(jiān)視和欺詐等多種信息安全威脅中��,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)��。
4、信息犯罪在我國有快速發(fā)展趨勢�。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪����,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等�。
5、在研究開發(fā)����、產(chǎn)業(yè)發(fā)展��、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)��。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足�,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次��,全民信息安全意識(shí)淡薄�,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過�,并且病毒的重復(fù)感染率相當(dāng)高����。
除此之外�,我國目前信息技術(shù)領(lǐng)域的不安全局面��,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)��。
三��、相關(guān)解決措施
針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)����,還要有嚴(yán)格的法律法規(guī)和信息安全教育��。
1�、加強(qiáng)全民信息安全教育,提高警惕性��。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全��,提高整個(gè)系統(tǒng)的安全防護(hù)能力�,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書網(wǎng)
2�、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強(qiáng)自主創(chuàng)新意識(shí)��,加大核心技術(shù)的研發(fā)����,尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度��。
3�、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系�,制定相關(guān)的法律法規(guī),例如信息安全法����、數(shù)字簽名法、電子信息犯罪法�、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法����、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等��,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度����,對其進(jìn)行嚴(yán)厲的懲處。
4����、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)��,應(yīng)大力培養(yǎng)信息安全專業(yè)人才����,建立信息安全人才培養(yǎng)體系。
5��、加強(qiáng)國際防范��,創(chuàng)造良好的安全外部環(huán)境����。由于網(wǎng)絡(luò)與生俱有的開放性����、交互性和分散性等特征�,產(chǎn)生了許多安全問題,要保證信息安全��,必須積極參與國際合作�,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵����,加強(qiáng)信息網(wǎng)絡(luò)安全。
第5篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴(yán)重����。首先,分析了電子商務(wù)安全的現(xiàn)狀����,其次,著重對電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求��,最后給出相應(yīng)的解決方案��。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國電子商務(wù)的安全問題也日益突出�。根據(jù)“2010年上半年,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明�,2010年上半年��,計(jì)算機(jī)病毒����,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn)����,一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒����,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和��。在日益增多的電子商務(wù)安全問題面前�,需要我們采取新措施來進(jìn)行防范。
一�、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴(yán)重,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠信問題上����。因?yàn)槠鶈栴}�,本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細(xì)的分析��。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn):
(一)木馬病毒爆炸性增長����,變種數(shù)量的快速增加
據(jù)統(tǒng)計(jì),僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計(jì)達(dá)2.9億個(gè)�,共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬�。病毒的數(shù)量不僅增速變快,智能型����,病毒變種更新速度快是本年度病毒的又一個(gè)特征??傮w而言,目前的新木馬不多��,更多的是它的變種��,因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快��,病毒存活時(shí)間越來越短����,因此����,今天的病毒投放者不再投放單一的病毒��,而是通過病毒下載器來進(jìn)行病毒投放����,可以自動(dòng)從指定的網(wǎng)址上下載新病毒�,并進(jìn)行自動(dòng)更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒��。同時(shí)病毒制造��、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊��、詐騙活動(dòng)��,通過網(wǎng)絡(luò)販賣病毒��、木馬��,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多��,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢��。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去�,傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前����,通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因��。由于u盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用�,病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行u盤中的病毒�、木馬等程序,然后感染用戶的計(jì)算機(jī)系統(tǒng)��,進(jìn)而感染其他u盤��。與往年相比��,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降��。不過����,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看����,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)��?�!皰祚R”是指在網(wǎng)頁中嵌入惡意代碼��,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時(shí)����,木馬會(huì)侵入用戶系統(tǒng)��,然后盜取用戶敏感信息或者進(jìn)行攻擊�、破壞。通過瀏覽網(wǎng)頁方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性��,用戶更難于發(fā)現(xiàn)����,潛在的危害性也更大����。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示��,瀏覽器配置被修改��,損壞或丟失數(shù)據(jù)��,系統(tǒng)的使用受限�,網(wǎng)絡(luò)無法使用�,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播�,攫取非法經(jīng)濟(jì)利益,給被感染的用戶帶來重大損失����。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn)��,如:仇英����、艾妮等病毒。同時(shí)����,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多,利用病毒��、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊��、破壞的事件呈上升趨勢�。
二、電子商務(wù)的安全問題及存在原因
1.對合法用戶的身份冒充��。以不法手段盜用合法用戶的身份資料��,仿冒合法用戶的身份與他人進(jìn)行交易�,從而獲得非法利益。
2.對信息的竊取��。攻擊者在網(wǎng)絡(luò)的傳輸信道上��。通過物理或邏輯的手段��,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽��,從而得到通信中敏感的信息��。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)��,還能以欺騙的手法進(jìn)行產(chǎn)品交易�,甚至能洗黑錢。
3.對信息的篡改����。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容�,如修改消息次序、時(shí)間��,注人偽造消息等��,從而使信息失去真實(shí)性和完整性����。
4.拒絕服務(wù)。攻擊者使合法接入的信息����、業(yè)務(wù)或其他資源受阻。
5.對發(fā)出的信息予以否認(rèn).某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn)��,以推卸自己應(yīng)承擔(dān)的責(zé)任��。
6.信用威脅�。交易者否認(rèn)參加過交易,如買方提交訂單后不付款��,或者輸人虛假銀行資料使賣方不能提款i用戶付款后�,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失�。
7.電腦病毒。電腦病毒問世十幾年來��,各種新型病毒及其變種迅速增加����,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑��,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快�,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失����。如,cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊��。
三�、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求�,主要包括有效性�、完整性��、不可抵賴性����、匿名性����。
1.有效性。保證信息的有效性是開展電子商務(wù)的前提����,一旦簽訂交易,這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造����。
2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略�,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。
3.不可抵賴性��。交易一旦達(dá)成��,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴�,接收方接到數(shù)據(jù)后也不能抵賴����。
4.匿名性�。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性����,防止交易過程被跟蹤��,保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體����。
四、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程��,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)�,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè),而且.還需要技術(shù)上不斷更新和完善��,為此��,需要做好以下幾方面的工作��。
1.加強(qiáng)教育和宣傳�,提高公眾電子商務(wù)的安全意識(shí)��。信息安全意識(shí)是指人們在上網(wǎng)的過程中����,對信息安全重要性的認(rèn)識(shí)水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性�,維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)��,就是要讓上網(wǎng)人員認(rèn)識(shí)到����,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障企業(yè)����、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易����,安全第一的思想。主要采取以下措施:一是通過大眾媒體�,普及電子商務(wù)的安全知識(shí),提高用戶的認(rèn)識(shí)��。二是積極組織研討會(huì)和培訓(xùn)課程����,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才����。
2.采用多重網(wǎng)絡(luò)技術(shù)��,保證網(wǎng)絡(luò)信息安全�。目前,常用的電子商務(wù)安全技術(shù)�,主要包括:防火墻,物理隔離�,vpn(虛擬專用網(wǎng))。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)����。使用防火墻,一方面是抵御來自外界的攻擊��。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊�。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻��。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序�,以便進(jìn)行網(wǎng)絡(luò)維護(hù),同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改����,做到有備無患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離����。要運(yùn)用vpn新技術(shù)�,為使用者提了一種通過公用網(wǎng)絡(luò),安全地對食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問�,同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)����、數(shù)據(jù)庫和服務(wù)器(如web服務(wù)器、e-maii��。服務(wù)器)的安全��。
3.運(yùn)用密碼技術(shù)��,強(qiáng)化通信安全��。應(yīng)圍繞數(shù)字證書應(yīng)用�,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證����。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制�。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性����、數(shù)據(jù)加密、數(shù)字簽名等工作��。對于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理�,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密��。電子商務(wù)信息交換中的各種信息�,必須通過身份認(rèn)證來確認(rèn)其合法性,然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限����。“在涉及多個(gè)對等實(shí)體間的交互認(rèn)征時(shí)�,應(yīng)采用基于pki技術(shù),借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份��。”為了從根本上保證我國網(wǎng)絡(luò)的安全��,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進(jìn)技術(shù)可以參考����,但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究����,以提高我國信息企業(yè)的技術(shù)和管理水平����,促進(jìn)我同電子商務(wù)安全建設(shè)。
4.加強(qiáng)技術(shù)管理����,努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用����。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄����,對有經(jīng)常交換信息要求的用戶,在共享時(shí)應(yīng)該加密,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)��。二是對涉及秘密信息的用戶主機(jī)�,使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時(shí)封閉一些不用的端口�。并對服務(wù)器中的數(shù)據(jù)庫進(jìn)行安全備份。三是切實(shí)保證媒體安全�。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散��。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散��,應(yīng)在物理上采取一定的防護(hù)措施��,如進(jìn)行一定的電磁屏蔽��,減少或干擾擴(kuò)散出去的空間信號(hào)��。這樣做�,對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。
5.健全法律��,嚴(yán)格執(zhí)法��。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失�,不能有效地保護(hù)公眾的合法權(quán)益����,給一些犯罪分子帶來了可乘之機(jī)��。我國立法部門應(yīng)加快立法進(jìn)程��,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)�,盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》����、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》����、《電子憑證(票據(jù))法》��、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律����,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制����、信息控制��、信息資源管理和防止泄密有法可依�,并得到技術(shù)上的支撐��。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制�,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用��。通過建立電子商務(wù)安全法規(guī)體系�,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。
參考文獻(xiàn):
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[j].中國電子商務(wù)����,2010,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[j].全國商情經(jīng)濟(jì)理論研究����,2009,(3).
第6篇
論文關(guān)鍵詞:電子商務(wù)����; 信息安全;運(yùn)行環(huán)境��;黑客��;防火墻
電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下,應(yīng)用越來越廣泛�,這種基于internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開放性讓商務(wù)活動(dòng)相比較以往更加高效快捷。in-ternet 是一個(gè)開放的�、全球性的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)��,計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)決定了網(wǎng)絡(luò)不安全����,網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面����,internet 的數(shù)據(jù)傳輸是基于 tcp/ip操作系統(tǒng)來支持的,tcp/ip 協(xié)議本身存在著一定的缺陷����。
1電子商務(wù)所面臨的信息安全威脅
1.1 安全環(huán)境惡化
由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國在很多硬件核心設(shè)備方面依然以進(jìn)口采購為主要渠道�,不能自主生產(chǎn)也意味著不能自主控制�,除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國外引進(jìn)��,這也就讓國內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力�。
1.2平臺(tái)的自然物理威脅
由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進(jìn)行�,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測��,而這些威脅將直接影響信息安全�。此外,人為破壞商務(wù)系統(tǒng)硬件����,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失��。
1.3黑客入侵
在諸多威脅中����,病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件��,且具有繁殖功能��。配合越來越便捷的網(wǎng)絡(luò)環(huán)境��,計(jì)算機(jī)病毒的破壞力與日俱增��。而目前黑客所慣用的木馬程序則更有目的性��,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改�,從而造成信息之外的文件和資金遭竊����。
2電子商務(wù)信息安全的防范處理方法
2.1針對病毒的技術(shù)
作為電子商務(wù)安全的最大威脅��,對于計(jì)算機(jī)病毒的防范是重中之重��。對于病毒�,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔�。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡單。多種預(yù)防措施的并行應(yīng)用很重要��,比如對全新計(jì)算機(jī)硬件�、軟件進(jìn)行全面的檢測;利用病毒查殺軟件對文件進(jìn)行實(shí)時(shí)的掃描����;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng)����;相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離��。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下��,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)����。
2.2防火墻應(yīng)用
防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)��。目前的防火墻分為兩大類:一類是簡單的包過濾技術(shù)����,它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯�,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址��、目的地址����、所用的 tcp 端口和 tcp 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器�,可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告�。
2.3數(shù)據(jù)加密技術(shù)的引入
加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過程就是根據(jù)一定的算法�,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術(shù)是:對稱加密技術(shù)和非對稱加密技術(shù)�。
2.4認(rèn)證系統(tǒng)
網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證����,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。傳統(tǒng)的對稱密鑰算法具有加密強(qiáng)度高����、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問題限制了它的應(yīng)用����。為解決此問題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開密鑰算法����,該算法使用一對密鑰即一個(gè)私鑰和一個(gè)公鑰,其對應(yīng)關(guān)系是唯一的����,公鑰對外公開,私鑰個(gè)人秘密保存��。一般用公鑰來進(jìn)行加密����,用私鑰來進(jìn)行簽名��;同時(shí)私鑰用來解密,公鑰用來驗(yàn)證簽名�。
2.5其他注意事項(xiàng)
(1)機(jī)密性是指信息在存儲(chǔ)或傳輸過程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求�,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的��。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的����,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此�,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。
(2)商務(wù)信息的完整性��,只讀特性以及修改授權(quán)問題是電子商務(wù)信息需要攻克的一大難關(guān)����。信息在傳輸過程中必須保持原內(nèi)容,不能因技術(shù)����、環(huán)境以及刻意原因而輕易被更改����。
(3)交易誠信問題也存在于隔空交易當(dāng)中�,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實(shí)的情況下�,交易方不能對已完成的交易操作產(chǎn)生反悔,一旦因商務(wù)平臺(tái)外的問題而取消或質(zhì)疑交易操作����,對方的利益將蒙受損失。
第7篇
我校是全國第一個(gè)開辦信息安全本科專業(yè)的學(xué)校�,該專業(yè)自2001年成立以來經(jīng)歷了近七年的建設(shè),于2007年獲批成為國家級(jí)特色專業(yè)建設(shè)點(diǎn)�,2008年被授予“湖北省品牌專業(yè)”稱號(hào)。目前我校信息安全專業(yè)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地����。
通過不斷地教學(xué)研究和實(shí)踐,我們基本認(rèn)識(shí)了信息安全的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)��,提出了如下觀點(diǎn):
(1)信息安全具有多學(xué)科交叉的特點(diǎn)����。信息安全是計(jì)算機(jī)、通信����、電子�、數(shù)學(xué)�、物理、生物����、法律�、管理、教育等多學(xué)科的交叉學(xué)科�。
(2)信息安全技術(shù)具有整體性和底層性的特點(diǎn)。必須從整體上采取措施��,從軟硬件底層采取措施��,才能比較有效地解決信息安全問題�。
(3)確保信息安全是一種系統(tǒng)工程。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)����,密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)��,必須綜合采取各種措施才能奏效��。
同時(shí)基本認(rèn)識(shí)了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能。
(2)必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能��。
(3)要高度重視實(shí)踐教學(xué)����。必須有足夠的實(shí)踐教學(xué),做好實(shí)驗(yàn)室的基本設(shè)施建設(shè)�,建立校外實(shí)習(xí)基地,加強(qiáng)實(shí)習(xí)基地建設(shè)�。
雖然信息安全專業(yè)的建設(shè)取得了一定成績,但仍存在如下三個(gè)方面的問題:一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)����,專業(yè)必修課與計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)重疊太多,未能很好地體現(xiàn)信息安全專業(yè)以學(xué)信息安全理論與技術(shù)為主��,兼學(xué)通信��,同時(shí)加強(qiáng)數(shù)學(xué)�、物理、法律等基礎(chǔ)��,掌握信息安全的基本理論和技能的辦學(xué)思路�。二是對學(xué)生的培養(yǎng)模式統(tǒng)一,沒能根據(jù)學(xué)生自身的特點(diǎn)進(jìn)行培養(yǎng)����,不能實(shí)現(xiàn)既培養(yǎng)了計(jì)算機(jī)及通信人才又培養(yǎng)信息安全專業(yè)技術(shù)人才的目標(biāo)�,沒能很好地起到分層次和分類別培養(yǎng)的效果����。三是原有培養(yǎng)方案中的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn),實(shí)驗(yàn)時(shí)間分散�,多以驗(yàn)證型實(shí)驗(yàn)為主,學(xué)生參加課外科研和實(shí)踐的機(jī)制不健全�,對實(shí)驗(yàn)指導(dǎo)的重視程度不夠,不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)����。
2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路
在綜合考慮上述因素的前提下��,結(jié)合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀��,我們對人才培養(yǎng)目標(biāo)進(jìn)行了重新定位�,改進(jìn)和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案,進(jìn)行了培養(yǎng)過程和途徑的創(chuàng)新�,并對教學(xué)和實(shí)踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)。
2.1專業(yè)培養(yǎng)目標(biāo)的重新定位
在認(rèn)識(shí)了信息安全學(xué)科的特點(diǎn)�、知識(shí)結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上,我們對專業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位�。進(jìn)一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)�、通信����、電子信息、電子商務(wù)技術(shù)����、電子金融、電子政務(wù)�、軍事等領(lǐng)域的信息安全研究、應(yīng)用�、開發(fā)、管理等方面的高級(jí)技術(shù)人才�。同時(shí)強(qiáng)調(diào)加強(qiáng)通識(shí)教育和實(shí)踐教學(xué),重基礎(chǔ)��、重發(fā)展��、重能力�、重創(chuàng)造,兼顧計(jì)算機(jī)學(xué)院學(xué)生必須的通識(shí)基礎(chǔ)��、數(shù)學(xué)基礎(chǔ)�、通信基礎(chǔ)、計(jì)算機(jī)軟硬件基礎(chǔ)、信息安全基礎(chǔ)之間的合理比重����。
培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計(jì)算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ),兼學(xué)通信技術(shù)����,同時(shí)加強(qiáng)數(shù)學(xué)、物理����、法律和管理基礎(chǔ)。要求學(xué)生在信息安全理論基礎(chǔ)和實(shí)際能力兩個(gè)方面都得到培養(yǎng)提高:能閱讀本專業(yè)的外文資料����。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究、應(yīng)用����、開發(fā)和管理等方面的工作��。培養(yǎng)目標(biāo)進(jìn)一步分層次����,按學(xué)生特點(diǎn)及去向分為研究型和應(yīng)用型兩大類,區(qū)別培養(yǎng)�,體現(xiàn)了人才培養(yǎng)的多樣化����。
2.2改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案
信息安全專業(yè)2001年成立以來��,我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學(xué)計(jì)劃��,并在全國開設(shè)信息安全本科專業(yè)的大學(xué)中推廣��。為更好地提高人才培養(yǎng)質(zhì)量��,加強(qiáng)學(xué)生的理論水平與實(shí)際動(dòng)手能力��,我們先后進(jìn)行了三次培養(yǎng)方案的修訂��。
在改進(jìn)的培養(yǎng)方案中�,課程教學(xué)方案貫徹了“少而精”的原則,強(qiáng)化基礎(chǔ)知識(shí)����、應(yīng)用能力這兩極課程,減少��、弱化了二者之間課程的分量��;盡力合并傳統(tǒng)內(nèi)容,增設(shè)新的�、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容;調(diào)整了專業(yè)必修課和選修課課程�,將原培養(yǎng)方案中的專業(yè)選修課(“計(jì)算機(jī)病毒”、“信息隱藏技術(shù)”�、“智能卡技術(shù)”)改為專業(yè)必修課;更加重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)�,努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制,實(shí)現(xiàn)創(chuàng)新精神和能力的培養(yǎng)��。
課程體系體現(xiàn)多學(xué)科交叉:開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”��、“信息安全法律法規(guī)”����、“通信原理”、“現(xiàn)代通信”等課程����。
體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用:除了常規(guī)硬件類課程外,加開“大規(guī)模集成電路”�、“智能卡技術(shù)”�、“電磁防護(hù)與物理安全”、“嵌入式系統(tǒng)”等課程����。
體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用:除了“操作系統(tǒng)原理”�,加開“Windows原理與應(yīng)用”�、“Linux原理與應(yīng)用”,形成操作系統(tǒng)課程組��。
體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用:開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”��、“計(jì)算機(jī)病毒”�、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)程序設(shè)計(jì)”等課程����。
第四年的實(shí)習(xí)實(shí)踐教學(xué)內(nèi)容配備了相應(yīng)的實(shí)習(xí)管理制度和考核指標(biāo)。要求學(xué)生在大學(xué)第二年成立專業(yè)學(xué)習(xí)興趣小組��,制定了興趣小組的管理規(guī)定�,為第四年實(shí)習(xí)實(shí)踐環(huán)節(jié)奠定良好的基礎(chǔ)。為了讓學(xué)生明確信息安全專業(yè)課程學(xué)習(xí)的順序關(guān)系��,了解各專業(yè)課程之間的相互聯(lián)系��,盡早樹立專業(yè)學(xué)習(xí)目標(biāo)��,還添加了信息安全專業(yè)課程關(guān)系圖��,進(jìn)一步完善了信息安全專業(yè)人才培養(yǎng)方案。
通過人才培養(yǎng)方案的改進(jìn)和完善����,達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的,變不適應(yīng)為適應(yīng)�,變不協(xié)調(diào)為協(xié)調(diào),使我們培養(yǎng)的信息安全人才更加適應(yīng)社會(huì)需要��,符合中國國情��,體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色�。
2.3培養(yǎng)過程和途徑的創(chuàng)新思路
新的人才培養(yǎng)模式中,信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計(jì)劃��,即前三年在學(xué)校修滿所有學(xué)分��,完成全部課程學(xué)習(xí)�,第四年按學(xué)生特點(diǎn)及去向分類安排不同的學(xué)習(xí)項(xiàng)目,完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)��。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組��,提前開始研究生階段的學(xué)習(xí)和研發(fā)工作����;對準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實(shí)習(xí),并要求其在實(shí)習(xí)基地實(shí)習(xí)6個(gè)月以上�,完成畢業(yè)論文;未推免并要求留在學(xué)校實(shí)習(xí)的學(xué)生安排在學(xué)院實(shí)驗(yàn)室����,按興趣分組,由專門的老師指導(dǎo)完成所分配的研究或開發(fā)項(xiàng)目����。
新的培養(yǎng)方案已于2007年全面實(shí)施,“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量����,2003級(jí)信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14%。
2.4進(jìn)一步加強(qiáng)實(shí)踐教學(xué)
學(xué)院高度重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)��,為加強(qiáng)信息安全專業(yè)學(xué)生的創(chuàng)新能力�,除安排一年的實(shí)習(xí)實(shí)踐以外,還將實(shí)驗(yàn)課程由分散改為集中進(jìn)行����,由驗(yàn)證型為主改為設(shè)計(jì)型為主。增加了“程序設(shè)計(jì)訓(xùn)練”實(shí)踐課程為必修課����,調(diào)整了“信息安全綜合實(shí)驗(yàn)”課程的內(nèi)容�,將其變?yōu)橐粋€(gè)綜合實(shí)踐����、測試平臺(tái)。增加了部分課程的課內(nèi)實(shí)驗(yàn)學(xué)時(shí)����,讓學(xué)生做到理論聯(lián)系實(shí)際,增加學(xué)生的計(jì)算機(jī)應(yīng)用能力�。
3實(shí)踐教學(xué)改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施:
3.1不斷改革實(shí)踐教學(xué)體系,增加實(shí)踐教學(xué)內(nèi)容����,改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式
新的人才培養(yǎng)模式中,信息安全本科按“3+1”模式設(shè)置教學(xué)計(jì)劃����,加大了教學(xué)實(shí)踐環(huán)節(jié),并將實(shí)驗(yàn)課程由分散進(jìn)行改為集中進(jìn)行�,由驗(yàn)證型為主改為設(shè)計(jì)型為主,加大了綜合設(shè)計(jì)��、創(chuàng)新實(shí)驗(yàn)�、實(shí)訓(xùn)實(shí)戰(zhàn)的比重。通過對集中實(shí)踐教學(xué)和課間實(shí)踐教學(xué)的課時(shí)調(diào)整����,使實(shí)踐教學(xué)的課時(shí)數(shù)占總課時(shí)數(shù)的40%����。
實(shí)驗(yàn)教學(xué)在基礎(chǔ)實(shí)驗(yàn)�、綜合設(shè)計(jì)實(shí)驗(yàn)����、創(chuàng)新提高實(shí)驗(yàn)、實(shí)訓(xùn)平臺(tái)訓(xùn)練�、實(shí)習(xí)地實(shí)戰(zhàn)訓(xùn)練、畢業(yè)設(shè)計(jì)與畢業(yè)論文六個(gè)層面開展��,不同層面的要求����、方法及形式有所不同?;A(chǔ)驗(yàn)證型實(shí)驗(yàn)多采用課間實(shí)驗(yàn)的方式,綜合設(shè)計(jì)型實(shí)驗(yàn)一般在理論課后集中一或兩周進(jìn)行��,程序設(shè)計(jì)訓(xùn)練和嵌入式設(shè)計(jì)不受時(shí)間限制��,可跨越四年時(shí)間完成����。對創(chuàng)新提高型實(shí)驗(yàn)����,可根據(jù)創(chuàng)新設(shè)計(jì)自主完成����。實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)是在教師指導(dǎo)下分組合作,共同完成實(shí)訓(xùn)項(xiàng)目�。畢業(yè)設(shè)計(jì)與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開始,加強(qiáng)過程管理����,強(qiáng)化答辯環(huán)節(jié),確保質(zhì)量�。
3.2積極拓展校外實(shí)習(xí)基地,通過與企業(yè)合作�,提高學(xué)生專業(yè)實(shí)踐能力
為提高學(xué)生實(shí)踐動(dòng)手能力和社會(huì)適應(yīng)能力,新的人才培養(yǎng)模式安排了一年的實(shí)習(xí)實(shí)踐��。學(xué)生可以利用暑期或在校的第七��、八個(gè)學(xué)期到實(shí)習(xí)基地進(jìn)行認(rèn)識(shí)實(shí)習(xí)�、生產(chǎn)實(shí)習(xí)、畢業(yè)實(shí)習(xí)。并與企業(yè)項(xiàng)目相關(guān)的專業(yè)課程中��,學(xué)生加深對理論的理解�,掌握基本的實(shí)踐技能,提高解決實(shí)際問題的能力����。
第8篇
電子支付安全法律問題研究分析
引言
1電子支付概述
2電子支付的安全問題
其次,在電子支付中�,雙方無法互相了解對方的支付能力��,這也帶來一定風(fēng)險(xiǎn)�。同時(shí),電子支付平臺(tái)也成為犯罪分子套現(xiàn)或洗錢的“幫手”��。從經(jīng)濟(jì)學(xué)角度分析�,電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全��,電子支付發(fā)展之路必定不會(huì)長遠(yuǎn)����。在社會(huì)生活中,資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益�,因此公眾對支付的安全性尤為關(guān)心。
2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看,電子支付安全包括兩個(gè)層面:技術(shù)安全與法律安全��。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達(dá)收款人的賬戶�。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全。法律安全��,則是指指令人能夠完全控制和支配賬戶內(nèi)的資金��,不受外來因素的影響�。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天��,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺(tái)在內(nèi)��,在技術(shù)上并沒有出現(xiàn)安全問題����。
當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種。
2.2.1外來攻擊
外來的種種攻擊行為����,使指令人失去了對賬戶的控制,主要有釣魚式欺詐����、計(jì)算機(jī)病毒及電腦黑客三種。
1)釣魚式欺詐。這在我國已經(jīng)發(fā)生多起�,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號(hào)和密碼,然后通過真正的網(wǎng)上銀行劃撥用戶資金��。
2)計(jì)算機(jī)病毒�。2005年以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒��。該類病毒常駐用戶電腦����,當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候,能夠自動(dòng)記錄賬號(hào)�、密碼等信息并發(fā)送出去����,造成用戶的網(wǎng)上銀行資料被盜。
3)電腦黑客����。世界上沒有絕對安全的物理網(wǎng)絡(luò)系統(tǒng),電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫�,直接將用戶的資金劃走。
這種行為一旦發(fā)生�,將給網(wǎng)上銀行和用戶造成巨額損失[3]。
2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊��、詐騙等違法犯罪活動(dòng)已將用戶的電子貨幣作為新的目標(biāo)�。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金����。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號(hào)后轉(zhuǎn)移用戶賬號(hào)資金的案件����;利用短信詐騙��,利用銀行提供的ATM自動(dòng)柜員機(jī)轉(zhuǎn)賬的便利����,誘導(dǎo)用戶使用轉(zhuǎn)賬,使得不少用戶上當(dāng)受騙��。
3電子支付信息網(wǎng)絡(luò)安全的法律應(yīng)對措施3.1規(guī)范第三方支付平臺(tái)的發(fā)展第三方支付平臺(tái)與用戶之間的關(guān)系��,應(yīng)當(dāng)是一種民事上的合同關(guān)系��。亦即�,用戶與第三方支付平臺(tái)達(dá)成協(xié)議,使用該平臺(tái)來支付����,第三方支付平臺(tái)根據(jù)用戶指令完成相關(guān)行為��。因此��,根據(jù)契約自由這一合同法上的基本理念�,同時(shí)為了促進(jìn)電子支付的發(fā)展�,應(yīng)當(dāng)允許銀行之外的第三方支付平臺(tái)從事電子支付業(yè)務(wù)。但是����,第三方支付平臺(tái)所提供的服務(wù)會(huì)涉及用戶資金的大量往來和一定時(shí)期的代管,這些都類似于金融業(yè)務(wù)����,如果不加以監(jiān)管,資金的安全將會(huì)大受威脅�。據(jù)此��,對第三方支付平臺(tái)的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范�,其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。
首先�,應(yīng)當(dāng)提高第三方支付平臺(tái)的市場準(zhǔn)入條件。對于第三方支付平臺(tái)的市場準(zhǔn)入不能以普通公司注冊����,而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊資本門檻����,保證其信用度����;同時(shí)履行特定的審批程序,由專門的機(jī)構(gòu)來主管��,可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理��。這樣有利于避免第三方支付平臺(tái)因注冊資本太低�、抵抗市場經(jīng)營風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī),造成用戶資金的不安全��。
其次��,應(yīng)當(dāng)提高對第三方支付平臺(tái)的規(guī)范要求�。從事電子支付業(yè)務(wù)的第三方支付平臺(tái)與銀行相似,均關(guān)系到用戶的資金安全��,如果行為不當(dāng)�,可能給用戶造成重大損失。因此�,在允許第三方支付平臺(tái)從事電子支付業(yè)務(wù)的同時(shí)��,必須加強(qiáng)業(yè)務(wù)規(guī)范�。
2)嚴(yán)格準(zhǔn)入門檻
申請人應(yīng)在申請時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認(rèn)證證明����。(6)資信要求。申請人及其高管人員和主要出資人應(yīng)具備良好的資信狀況�,并出具相應(yīng)的無犯罪證明材料。
3)限定服務(wù)范圍
根據(jù)《辦法》����,非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理����、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為����,包括貨幣匯兌、互聯(lián)網(wǎng)支付�、移動(dòng)電話支付�、固定電話支付、數(shù)字電視支付等��;預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價(jià)值����,包括采取磁條、芯片等技術(shù)以卡片����、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)(POS)終端等為銀行卡特約商戶代收貨幣資金的行為����。
4)嚴(yán)格貨幣資金管理
支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租�、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理��,不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理����。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。
對于備付金��,支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的自有財(cái)產(chǎn)����。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金����。
禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金����。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例,不得低于10%�。
5)退出機(jī)制
支付機(jī)構(gòu)有下列情形之一的,中國人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù):(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%����;(二)有重大經(jīng)營風(fēng)險(xiǎn);(三)有重大違法違規(guī)行為�。
3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體�,包括指令人(即用戶)、收款人�、網(wǎng)上銀行以及第三方支付平臺(tái)等,他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確��。
從法理角度分析����,電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此,在世界范圍內(nèi)����,許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系��,而是用侵權(quán)法和合同法來規(guī)制��。有些國家即使出臺(tái)了專項(xiàng)立法����,也未形成一個(gè)新型的法律關(guān)系。就我國而言�,可以在現(xiàn)行《電子支付指引(第一號(hào))》對指令人(即用戶)與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上,進(jìn)一步細(xì)化相關(guān)規(guī)定��,并對其他參與方之間的法律關(guān)系作出明確規(guī)范�。
首先,應(yīng)當(dāng)對指令人(即用戶)與銀行之間的關(guān)系作出更加全面的規(guī)范����。在傳統(tǒng)觀點(diǎn)中,要求銀行對未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小��,因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號(hào)的協(xié)議中有明確約定��,由客戶對其所擁有的銀行卡交易負(fù)責(zé)。但是從國外的經(jīng)驗(yàn)來看�,一些國家逐漸傾向于由銀行對未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如����,美國《電子資金劃撥法》及其實(shí)施細(xì)則E條例規(guī)定,用戶對未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任����。按此規(guī)定,如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的����,消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果,但是����,如果該卡的使用是未經(jīng)授權(quán)的,則條例將持卡人的責(zé)任限制在50美元以內(nèi)��,如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元��,那么持卡人的責(zé)任以承擔(dān)該損失為限����。如果發(fā)卡人未能告知持卡人的權(quán)利�,信用卡不能識(shí)別使用者����,或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法,則持卡人對未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任����。
其次��,應(yīng)當(dāng)對收款人��、第三方支付平臺(tái)等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定����。
收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系,在電子支付過程中并不具備特殊性�,用合同法、侵權(quán)法等已有法律即可規(guī)范�。但是收款人與銀行、第三方支付平臺(tái)之間的關(guān)系比較復(fù)雜��,例如當(dāng)指令人與銀行/第三方支付平臺(tái)約定向收款人進(jìn)行支付而銀行/第三方支付平臺(tái)未支付時(shí)��,收款人有無權(quán)利直接向他們(而非向指令人)提出支付請求�?嚴(yán)格來說,這個(gè)問題在傳統(tǒng)社會(huì)中也存在,亦應(yīng)在法律中作出規(guī)定����。但是,電子支付存在的一個(gè)重要目的即為使支付更為便捷�,如果在電子支付中這個(gè)問題得不到解決,將勢必妨礙便捷目標(biāo)的實(shí)現(xiàn)����。
因此,本文認(rèn)為��,鑒于電子支付的特殊性��,我們不妨在此種情形下賦予收款人以直接的支付請求權(quán)����。當(dāng)然,該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件��,例如必須存在指令人的事先明確認(rèn)可等等��,以防止收款人假借名義侵害指令人的合法權(quán)益��。
至于第三方支付平臺(tái)在電子支付中的法律地位����,可以類推適用網(wǎng)上銀行的規(guī)定��,使其在與指令人����、收款人之間的法律關(guān)系中享有明晰的權(quán)利��,承擔(dān)確定的義務(wù)�。
[2]中國人民銀行.電子支付指引(第一號(hào))第2條.
第9篇
這些新事物聽起來非常棒����,直到你了解了這種連接性能帶來的威脅為止。最近�,兩名安全研究人員坐在沙發(fā)上,只通過筆記本電腦遠(yuǎn)程就接管了一輛正在公路上高速行駛的克萊斯勒吉普切諾基(Chrysler Jeep Cherokee)��。當(dāng)一輛18輪卡車朝它疾馳的時(shí)候��,研究人員關(guān)閉了吉普的引擎�。他們這樣做時(shí),《連線》雜志(Wired)的一名記者正在駕駛這輛吉普�。他們的專業(yè)技能使得他們能夠侵入吉普品牌任何車輛的系統(tǒng),只要知道汽車的互聯(lián)網(wǎng)協(xié)議地址��。他們將那輛吉普的娛樂儀表板轉(zhuǎn)變成進(jìn)入汽車轉(zhuǎn)向裝置、剎車系統(tǒng)及傳動(dòng)裝置的通道����。
汽車系統(tǒng)遭到入侵是一個(gè)引入注目的例子,可以說明即將到來的物聯(lián)網(wǎng)——擁有軟件并與數(shù)字網(wǎng)絡(luò)聯(lián)通的物體——時(shí)代會(huì)出現(xiàn)什么問題����。更加方便、更加安全是這些能夠連網(wǎng)的商品的賣點(diǎn)�。實(shí)際上��,它們是沖向隱私和安全性災(zāi)難的高速列車����。
早期的互聯(lián)網(wǎng)是為了將彼此信任的人連接起來,比如學(xué)術(shù)研究人員或軍事網(wǎng)絡(luò)��。那會(huì)兒不像現(xiàn)在的全球網(wǎng)絡(luò)����,并不需要強(qiáng)大的安全措施。隨著互聯(lián)網(wǎng)用戶從幾千名增加到30多億��,出于成本��、缺乏遠(yuǎn)見及利益沖突的原因�,加強(qiáng)安全的努力受阻。將日常用品與不穩(wěn)定����、不安全的網(wǎng)絡(luò)連接起來會(huì)創(chuàng)造一個(gè)易受攻擊的物聯(lián)網(wǎng)。這是不負(fù)責(zé)任的�,而且可能帶來災(zāi)難性后果。
智能保險(xiǎn)柜�?黑客們只需要用一個(gè)U盤就可以將其洗劫一空,同時(shí)清除所有活動(dòng)記錄——存取款的證據(jù)——及他們的犯罪活動(dòng)����。高科技狙擊槍�?研究人員能在不知情的情況下遠(yuǎn)程操控目標(biāo)選擇。
住宅開發(fā)商和汽車生產(chǎn)商在轉(zhuǎn)向一項(xiàng)新業(yè)務(wù):充滿風(fēng)險(xiǎn)的信息技術(shù)領(lǐng)域�。這似乎完全超出了其中大部分人的能力。
雖然克萊斯勒很快就召回了140萬輛吉普�,以彌補(bǔ)這個(gè)漏洞,但此時(shí)距離最初發(fā)現(xiàn)問題過去了一年多����,而且是在研究人員在公路上進(jìn)行了那場引人注目的公開演示、美國國家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回�。宣布進(jìn)行軟件修復(fù)時(shí)����,公司表示并沒有發(fā)現(xiàn)缺陷����。如果兩個(gè)人坐在沙發(fā)上就能遠(yuǎn)程關(guān)閉高速行駛的汽車的引擎都不算的話,我不知道在克萊斯勒眼里�,什么才算是缺陷?���?巳R斯勒并不是唯一被侵入的公司:從寶馬(BMW)、特斯拉(Tesla)到通用汽車(General Motors)�,很多汽車品牌都遭到過黑客攻擊,而且未來肯定會(huì)有更多品牌中招��。
擁有戲劇效果的幾次黑客襲擊吸引了多數(shù)關(guān)注��,但使得黑客得手的軟件缺陷無處不在��。雖然復(fù)雜的侵入行動(dòng)或許需要花費(fèi)一番功夫——攻擊吉普的那兩個(gè)人耗費(fèi)了兩年時(shí)間進(jìn)行研究——代碼中的一些簡單錯(cuò)誤也會(huì)導(dǎo)致重大失靈����。將擁有數(shù)百萬行代碼的軟件加到物品中的做法極大地增加了它們的潛在危害。
物聯(lián)網(wǎng)還是一個(gè)隱私噩夢����。數(shù)據(jù)庫里已經(jīng)有了太多關(guān)于我們的信息��,現(xiàn)在又會(huì)加上我們開車去過的地方�、我們購買的食物等海量信息��。上周����,在Def Con年度信息安全大會(huì)上,研究人員設(shè)立了一個(gè)物聯(lián)網(wǎng)村��,用以展示他們?nèi)绾吻秩雼雰罕O(jiān)控器��、恒溫器及安全攝像頭等日常用品�。
倘若將日常用品大規(guī)模連網(wǎng),會(huì)帶來新的風(fēng)險(xiǎn)�。以智能冰箱為例。如果一臺(tái)冰箱出現(xiàn)故障�,便只有這一個(gè)麻煩����。但如果冰箱的電腦系統(tǒng)與電動(dòng)機(jī)相連,那么軟件漏洞或黑客攻擊行為就可能導(dǎo)致數(shù)百萬臺(tái)冰箱集體“變磚”�,成為擁有厚重柜門的塑料儲(chǔ)存箱����。
汽車這個(gè)在公路上飛馳的兩噸重的金屬物體本已極其危險(xiǎn)��。這種現(xiàn)代交通工具由數(shù)十臺(tái)計(jì)算機(jī)操控����,而大多數(shù)生產(chǎn)商利用眾所周知不安全的一種老舊系統(tǒng)連接這些計(jì)算機(jī)。汽車生產(chǎn)商通常利用這個(gè)脆弱的系統(tǒng)連接汽車的所有部件�。這意味著,一旦黑客侵入�,就會(huì)觸及每個(gè)地方——引擎、轉(zhuǎn)向裝置、傳動(dòng)裝置和剎車系統(tǒng)����,不僅僅是娛樂系統(tǒng)��。
多年來����,安全研究人員一直警告�,將這么多系統(tǒng)連到車上��,會(huì)帶來很多風(fēng)險(xiǎn)����。為此擔(dān)憂的研究人員已經(jīng)發(fā)表了相關(guān)學(xué)術(shù)論文,以被黑客控制的車輛作為例證�,請求汽車行業(yè)采取行動(dòng)。目前��,汽車行業(yè)的反應(yīng)只是禮貌地點(diǎn)點(diǎn)頭�,修好了已經(jīng)暴露的那些具體問題,而沒有從根本上改變其操作方式����。
拉爾夫·納德爾(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一書,記錄了汽車生產(chǎn)商拒絕在安全帶之類的安全設(shè)備上投入資金的行為�。經(jīng)過社會(huì)公開辯論,美國終于有了相關(guān)立法��,之后汽車廠商才被迫加入安全技術(shù)����。
沒有哪個(gè)公司愿意率先為更新大部分汽車都在使用的不安全汽車系統(tǒng)買單。我們需要制定聯(lián)邦安全法規(guī)��,來迫使汽車廠商在整個(gè)行業(yè)內(nèi)展開行動(dòng)�。上個(gè)月,一份有關(guān)汽車隱私和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的議案被提交到了參議院��。這很好��,但它只是個(gè)開始����。我們需要對汽車安全采取新的理解,需要建立有關(guān)任何運(yùn)行軟件或聯(lián)網(wǎng)的物體的安全性的新觀念��。
