導(dǎo)語：如何才能寫好一篇安全梯子，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]電子商務(wù)，安全技術(shù)，安全對策

在電子商務(wù)迅速發(fā)展的今天，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入。而網(wǎng)絡(luò)所具有的開放性、自由性在增加應(yīng)用自由度的同時，對安全提出了更高的要求。如何建立起一個完善的、實用的、安全的電子商務(wù)網(wǎng)站，已成為企事業(yè)單位信息化發(fā)展中一個急切需要討論的問題。

一、電子商務(wù)的安全問題

電子商務(wù)的安全問題可以概括為以下幾個方面：

(一)信息泄漏：在電子商務(wù)中表現(xiàn)出來的信息泄露主要有兩種，一種是交易雙方進行交易的內(nèi)容被第三方所竊?。阂环N是交易一方提供給另一方的文件、資料等被第三方非法使用。(二)篡改：在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性問題。電子的信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放．這樣就使信息丟失了真實性和完整性。(三)身份識別：這涉及到電子商務(wù)中的兩個問題。1．如果不進行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。2．“不可抵賴”性。交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對此予以否認(rèn)。(四)信息破壞：涉及到兩方面內(nèi)容。1．網(wǎng)絡(luò)傳輸?shù)目煽啃?。網(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤。2．惡意破壞。計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。這種情況主要由以下問題引起：①計算機病毒。②計算機蠕蟲。這種程序?qū)W(wǎng)絡(luò)造成嚴(yán)重的損失，甚至?xí)ㄟ^過多占用網(wǎng)絡(luò)資源的方式來使網(wǎng)絡(luò)癱瘓，加上這種程序多數(shù)會帶有破壞性指令，因而破壞性更強，它已經(jīng)由點的破壞向面的破壞開始發(fā)展了。③特洛伊木馬。這是一種執(zhí)行超出程序定義之外的程序，它將會把自己隱藏到安全的程序中，并由此傳播出去。④邏輯炸彈。這是一種當(dāng)運行環(huán)境滿足某種特定條件時執(zhí)行特殊功能的程序。

二、電子商務(wù)的安全技術(shù)

電子商務(wù)的開展在安全方面上還存在很多問題。面對電子商務(wù)中形形的安全漏洞，我們必須要采取相應(yīng)的方法來保障電子商務(wù)活動的安全進行，下面就著重探討了電子商務(wù)的安全技術(shù)。

(一)虛擬專用網(wǎng)絡(luò)：虛擬專用網(wǎng)絡(luò)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的通道，是目前相對而言最適合進行電子商務(wù)的形式。在虛擬專用網(wǎng)絡(luò)中交易的雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)絡(luò)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全。

(二)加密技術(shù)：加密技術(shù)是實現(xiàn)信息保密性的一種重要手段，目的是為了防止合法接受者之外的人獲取信息系統(tǒng)中的機密信息。

加密包括兩個元素：算法和密鑰。加密技術(shù)的要點是加密算法，一個加密算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰和算法對加密同等重要。密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。加密算法可以分為對稱加密、非對稱加密和不可逆加密三類算法。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，Data Encryption Standard)算法為典型代表，非對稱加密通常以RSA(Rivest Shamir Adleman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。通過對數(shù)據(jù)進行加密，可以使在網(wǎng)絡(luò)上傳播的信息對非法用戶來說是無意義的，因此，雖然信息在網(wǎng)絡(luò)上易被非法接收，但是由于被加密，也就保證了信息的隱秘性。

(三)數(shù)字簽名技術(shù)：數(shù)字簽名以數(shù)字加密技術(shù)為基礎(chǔ)，是數(shù)字加密技術(shù)的一種應(yīng)用方式。其核心是采用加密技術(shù)的加、解密算法來實現(xiàn)電子信息的數(shù)字簽名。對于電子商務(wù)中的業(yè)務(wù)款項如何分辨其真假，則需要數(shù)字簽名技術(shù)來確認(rèn)其交易或結(jié)算雙方的真實身份及電子貨幣的可靠性。數(shù)字簽名的防欺詐性、防更改性及確認(rèn)功能是電子商務(wù)系統(tǒng)的一個重要安全技術(shù)。數(shù)字簽名是公開密鑰技術(shù)的另一類應(yīng)用，它的主要方式是：信息的披露方從信息文本中生成一個128位的散列值，并且用自己的專用密鑰對這個散列值進行加密．來形成披露方的數(shù)字簽名：關(guān)聯(lián)方首先從收到的信息文本中計算128位的散列值，接著再用披露方一同發(fā)來的公開密鑰來對數(shù)字簽名進行解密，如果兩個散列值相同，那就可確認(rèn)該數(shù)字簽名是披露的。通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對原始信息和關(guān)聯(lián)方身份的鑒別，有一定的公正及較好地防范關(guān)聯(lián)方和非關(guān)聯(lián)方的道德風(fēng)險。

(四)認(rèn)證技術(shù)：所謂認(rèn)證，就是通過認(rèn)證中心對數(shù)字證書進行識別。認(rèn)證分為實體認(rèn)證和信息認(rèn)證，這里的實體是指個人、客戶程序或服務(wù)程序等參與通信的實體。實體認(rèn)證是指對這些參與通信實體的身份認(rèn)證。對用戶身份的認(rèn)證，密碼是最常用的，但由于許多用戶采用了很容易被破解的密碼，使得該方法經(jīng)常失效。信息認(rèn)證是指對信息體進行認(rèn)證，以決定該信息的合法性。信息認(rèn)證發(fā)生在信息接收者收到信息后，使用相關(guān)技術(shù)對信息進行認(rèn)證，以確認(rèn)信息的發(fā)送者是誰，信息在傳遞過程中是否被篡改等。身份驗證是對進入電子商務(wù)信息系統(tǒng)網(wǎng)絡(luò)的用戶進行身份合法性的整別，主要通過所掌握的特有信息對探訪者進行驗證。目前，數(shù)字簽名和認(rèn)證是網(wǎng)上比較成熟的安全手段，而我國大多數(shù)企業(yè)尚處于SSL協(xié)議應(yīng)用階段，在SET協(xié)議的應(yīng)用試驗剛剛成功，而要完全實現(xiàn)SET協(xié)議安全支付，則必須有一個CA認(rèn)證中心。

(五)防火墻技術(shù)：在計算機領(lǐng)域，防火墻是指一種邏輯裝置，用來保護內(nèi)部的網(wǎng)絡(luò)不受來自外界的侵害。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)地互聯(lián)環(huán)境中，尤其以接人Internet網(wǎng)絡(luò)最甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之問的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它主要用于實現(xiàn)網(wǎng)絡(luò)路由的安全，這主要包括兩個方面：①限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，從而保護內(nèi)部網(wǎng)特定資源免受非法侵害；②限制內(nèi)部網(wǎng)的訪問，主要是針對內(nèi)部一些不健康信息及敏感信息的訪問。目前防火墻的主要有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和雙端主機防火墻等。網(wǎng)絡(luò)層防火墻是一個屏蔽的路由器，經(jīng)檢查后最終決定是批準(zhǔn)進入或拒絕請求，并將信包引導(dǎo)往內(nèi)部的適當(dāng)?shù)慕邮拯c。這種防火墻成本較低但安全性亦相對來說亦比較差。應(yīng)用層防火墻的主要構(gòu)成由服務(wù)器端程序和客戶端程序，它通過執(zhí)行登錄或?qū)π畔⒌恼J(rèn)證使系統(tǒng)的訪問與保密關(guān)系更加完善。更加設(shè)置了日志及審計方式以監(jiān)控各方發(fā)送的登錄和任何未經(jīng)授權(quán)的活動，并將那些未授權(quán)的登錄情況告訴網(wǎng)絡(luò)管理者或安全小組。雙端主機防火墻只設(shè)有兩個防火墻出口，一端對互聯(lián)網(wǎng)上的請求過濾，而另一端提供訪問到某部門的局域網(wǎng)之安全信道。

篇2

20__年安全管理第一期培訓(xùn)結(jié)束后，各安管人員進入了自學(xué)階段。集團安辦發(fā)動大家主動學(xué)習(xí)業(yè)務(wù)的這種活動必然成了各自業(yè)余生活的重點之重，我也不例外，盡早的投入到熱潮中。除此之外，

學(xué)習(xí)＋練兵＝實戰(zhàn)，把自己真正所學(xué)習(xí)的知識利用在實際工作當(dāng)中去，這才是我門的赴自學(xué)熱潮的重點。談到體會，有感嘆；也有驚喜；更有觸目驚心；也有心靈深處的觸動………

通過一段時間的學(xué)習(xí)，體會甚深，其有三

一、體會之一

根據(jù)集團安辦學(xué)習(xí)的精神，自學(xué)了《現(xiàn)代安全實務(wù)》、《危險源辨識與風(fēng)險評價》、《安全生產(chǎn)法及相關(guān)法律知識》、《安全生產(chǎn)技術(shù)》、《安全基礎(chǔ)管理》、《安全生產(chǎn)事故案例分析》、《企業(yè)安全管理務(wù)實》等等相關(guān)專業(yè)書籍。收獲甚多，感嘆多多。

（1）感嘆之一：

赴自初：

在幾年的安全管理經(jīng)驗中，由于社會經(jīng)濟的不斷發(fā)展，企業(yè)的不斷壯大，自身的管理知識有點陳舊、落后，跟不上形勢的發(fā)展，結(jié)合實際工作，已感心有余而力不足。雖是可笑之事，但是一直沒有學(xué)習(xí)的動力、激情。即使經(jīng)驗侃侃而談，但專業(yè)知識空空如也，致使工作成了稻草人，無流動血液的空殼。這時深感自己需要流動的血液，專業(yè)知識的充電。

（2）感嘆之二

赴自中：

饑不擇食，整個業(yè)余的時間完全沒有了自由，把所有購買的專業(yè)書籍看了一遍又一遍，針對問題分析了再分析。其次有了理論與業(yè)務(wù)知識，了解了相關(guān)安全的業(yè)務(wù)知識的標(biāo)準(zhǔn)，更重要的是懂得了自學(xué)真正的目的。關(guān)鍵要抓住一個環(huán)節(jié)，就是專業(yè)知識的深淺，是每一個安全人員管理的水平具備的素質(zhì)。在現(xiàn)場安全管理中，才發(fā)現(xiàn)流動的血液的真正作用，才發(fā)現(xiàn)充電后的力量。

（3）感嘆之三

赴自后：

自學(xué)雖是集團安辦組織的一個階段，但是知識是海洋，學(xué)習(xí)是無止境的。但在自的幾個階段，使我感到了業(yè)務(wù)知識在工作中起到的作用大小。至今已養(yǎng)成每天利用業(yè)余時間學(xué)習(xí)專業(yè)知識的習(xí)慣，體會到一個人的能力和經(jīng)驗是靠日常的學(xué)習(xí)、經(jīng)常的充電、堅持不懈地努力而會得道多助，失道寡助。

二、體會之二

收獲甚多，感嘆多多，自然成為一件好事，也會使人常稱之為驚喜多多。在赴自中的幾個階段，確實獲得許多驚喜。

（1）驚喜之一

獲獎之喜：

通過幾個多月的實踐，結(jié)合理論的學(xué)習(xí)，相對專業(yè)水平來說有了明顯的提高。雖然別人認(rèn)為“安全不是企業(yè)效益和企業(yè)發(fā)展工作的重點，安全可有可無，安全管理水平可淺可深”。但是安全職能作用要靠資深的業(yè)務(wù)基準(zhǔn)來衡量的，這是其中的一點。我想，只有專業(yè)水平提高，為群眾、企業(yè)做好安全服務(wù)，保障員工的生命、財產(chǎn)才是對我們的認(rèn)證，才能提高職能的作用。因此經(jīng)過幾個月的拼搏、學(xué)習(xí)、努力，在三月份“百日安全”活動中被集團評為“安全管理先進單位”；獎金1000元。這是榮譽，也是努力的結(jié)果，更是大家的收獲，更是一場驚喜。

（2）驚喜之二

經(jīng)驗之喜：

“安全百日”活動剛剛結(jié)束，又迎來的全國推行的“安全生產(chǎn)月”活動?；顒拥拈_展酒店領(lǐng)導(dǎo)很重視，并納入工作的議事日程。從活動方案的制定、審核、宣傳、實施、總結(jié)，都明確了分工?；顒涌偨Y(jié)一是通過此活動，全體員工掌握了安全基本常識及法律知識；二是查找了20多起安全隱患并整改完畢，杜絕了各類事故的發(fā)生。保障了酒店員工生命、財產(chǎn)安全。這也算是獲驚喜之一吧！

三、體會之三

在學(xué)習(xí)階段，集團組織安全大檢查，我隨從而行，在檢查中遇到一件至今使我震撼人心的一幕，致使我觸目驚心，難以忘卻。

（1）觸目驚心之一

違章：

當(dāng)時檢查到球場加油庫時，一位員工正站在加油機不到3米的距離處抽煙，并且固執(zhí)己見的樣子，邊抽邊在機器（打草的機器）上收拾著什么。但他聽到被制止的命令后，不慌不忙地把煙掐滅。像這種場所竟然出現(xiàn)這種嚴(yán)重違章行為，豈不能說明安全管理中存在問題嗎？更想象到如果沒有這次的檢查發(fā)現(xiàn)，后果將不堪設(shè)想。事后，雖然對相關(guān)責(zé)任人及當(dāng)事人進行了處理，但這一幕永遠(yuǎn)對我來說觸目驚心。

（2）觸目驚心之二

后感：

篇3

關(guān)鍵詞:電子商務(wù);安全問題;安全策略

1電子商務(wù)中存在的兩大類安全問題

1.1網(wǎng)絡(luò)安全問題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩浴＞W(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等

1.2商務(wù)安全問題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問題

(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。

(2)對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。

(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對發(fā)出的信息予以否認(rèn)。某些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(6)信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。要加強電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國家建立健全法律制度,更需要有科學(xué)的先進的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計算機網(wǎng)絡(luò)安全技術(shù)

目前,常用的計算機網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計算機程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;

②加強數(shù)據(jù)備份和恢復(fù)措施;

③對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識別技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實被認(rèn)證對象是否屬實和是否有效。其基本思想是通過驗證被認(rèn)證對象的屬性來達到確認(rèn)被認(rèn)證對象是否真實有效的目的。被認(rèn)證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對信息進行加密,是最常見的安全手段。加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

篇4

[關(guān)鍵詞]電子商務(wù)信息安全PKI機制

最近幾年，電子商務(wù)以其便利快捷的特點迅速發(fā)展起來，但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施，但是電子商務(wù)信息的機密性和完整性仍然是迫切需要解決的問題，本文就是針對這一問題展開了深入研究并提出了解決方法。

一、電子商務(wù)中的信息安全問題

1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。

2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地，從而導(dǎo)致部分信息與原始信息不一致。

3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4.中斷信息。攻擊者利用IP欺騙，偽造虛假TCP報文，中斷正常的TCP連接，從而造成信息中斷。

二、PKI及其加密體制

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重，PKI及其加密體制是實現(xiàn)這兩種技術(shù)的載體。

1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進行管理的一種機制，它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù)，PKI的功能主要包括:公鑰加密、證書、證書確認(rèn)、證書撤銷。

2.對稱密碼體制。對稱密碼體制的基本特點是解密算法就是加密算法的逆運算，加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送，而雙方實體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。

3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點是存在一個公鑰/私鑰對，用私鑰加密的信息只能用對應(yīng)的公鑰解密，用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個密鑰對是由兩個大素數(shù)經(jīng)過運算產(chǎn)生的結(jié)果:其中一個是公鑰，為眾多實體所知;另外一個是私鑰，為了確保他的保密性和完整性，必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密，這也就體現(xiàn)了RSA系統(tǒng)的非對稱性。

RSA的數(shù)字簽名過程如下:s=mdmodn，其中m是消息，s是數(shù)字簽名的結(jié)果，d和n是消息發(fā)送者的私鑰。

消息的解密過程如下:m=semodn，其中e和n是發(fā)送者的公鑰。

4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式，即由一個實體用它的私鑰將明文加密而生成的。這種加密允許一個實體向多個實體發(fā)送消息，并且事先不需交換秘密鑰或加密私鑰，接收者用發(fā)送者的公鑰就可以解密。

5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法，就是把一個任意長度的信息經(jīng)過復(fù)雜的運算變成一個固定長度的數(shù)值或者信息串，主要用于證明原文的完整性和準(zhǔn)確性，是為電子文件加密的重要工具。一般來說，對于給出的一個文件要算它的Hash碼很容易，但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點是這種變換具有單向性，一旦數(shù)據(jù)被轉(zhuǎn)換，就無法再以確定的方法獲得其原始值，從而無法控制變換得到的結(jié)果，達到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性，使其非常適合被用來確定原文的完整性，從而被廣泛用于數(shù)字簽名。

三、對稱和非對稱加密體制相結(jié)合的應(yīng)用模型

將對稱和非對稱加密體制相結(jié)合，能夠確保電子商務(wù)信息的完整性和機密性。下面是具體的應(yīng)用模型。

假設(shè)Alice和Bob擁有各自的一個公鑰/私鑰對，由共同信任的第三方頒發(fā)的數(shù)字證書以及一個對稱秘密鑰?，F(xiàn)在Alice欲發(fā)送消息給Bob，并且要求確保數(shù)據(jù)的完整性，即消息內(nèi)容不能發(fā)生變動；同時Alice和Bob都希望確保信息的機密性，即不容許除雙方之外的其他實體能夠察看該消息。

加密過程:Alice按照雙方約定的規(guī)則格式化消息，然后用Hash函數(shù)取得該消息的哈希值，該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進行簽名。這一簽名確保了消息的完整性，因為Bob認(rèn)為只有Alice能夠生成該簽名，這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性，而沒有確保其機密性。為此，Alice必須向Bob提供它用來給消息加密的對稱秘密鑰，以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密)，這樣就形成了一個數(shù)字信箋，并且只有Bob才能將其打開(解密)，因為只有Bob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機密性。

篇5

安全心得體會400字范文一

1月1日下午四點四十分我們觀看安全教育影片，使我大為震撼。

在統(tǒng)計中得知每年由于車禍而死亡人數(shù)多得驚人，而且大多數(shù)都是中小學(xué)生。一名叫錢紅艷的小女孩因為車禍而失去了自己的雙腿。她的爺爺讓她下半身躲在籃球里，用籃球來代替自己的雙腿來走路，人們都叫她“籃球女孩”。她是多么可憐，因為車禍，把她的自信心碾得粉碎，讓她對生活失去了信心。我們應(yīng)該遵記交通法規(guī)，不讓悲劇重演。

在夏天游泳是中小學(xué)生最喜愛的活動之一了。而溺水身亡的人數(shù)等于每天一個個班級里的一位學(xué)生不見。在游泳中我們不能在沒有大人的看護下進行比賽，在遇到有人落水時要呼喊大人來幫助，我們還要學(xué)會對溺水者進行搶救。只要學(xué)會做到這些要求，我們就能在夏天游泳時有保障。

不給陌生人開門，也是我們所要牢記的。影片中的小主人公是聰明的，當(dāng)自家停電陌生人冒充修電工人時，他打給同學(xué)電話得知沒有停電。又假裝和爸爸打，說他馬上回家來下走陌生人。我們都應(yīng)該學(xué)習(xí)小主人公，當(dāng)陌生人來時從容鎮(zhèn)定，不慌不忙地來應(yīng)付。

我們只要做到遵守交通法規(guī)，了解游泳常識，不隨便給陌生人開門，我們一定可以擁有安全，更好的來面對嶄新的每一天。

安全心得體會400字范文二

引子曾說過：“人生命只有一次，所以我們必須珍惜它，必須珍惜你所擁有的美好……”注意交通安全也是愛惜生命的一部分?，F(xiàn)在因為交通事故而死于非命的人太多了，難道他們不是死的太冤枉了嗎?

今天我校廣播安全問題，雖然同學(xué)們對安全小常識了如指掌，但同學(xué)們?nèi)匀蛔屑?xì)傾聽。第一要注意飲食問題!雖然過節(jié)是件很快樂的事。但同學(xué)們卻要注意飲食健康。1、不要暴飲暴食。2不要去吃一些小攤小販的食品，要去吃一些正規(guī)的飯店的飯菜。第二、無論交警在不在場，我們都要自覺的遵守交通法規(guī)。例如：過馬路要看清信號燈，紅燈停、綠燈行，要走人行橫道，不得翻越交通護欄;未滿12歲的兒童不得在馬路上騎自行車;不能在馬路上三五成群地玩耍和嬉戲……我們小學(xué)生不僅自己要遵守交通法規(guī)，而且發(fā)現(xiàn)有人違反了，應(yīng)及時地批評、勸阻。

讓我們多一分意識，做個有責(zé)任心的學(xué)校的一員。為了你和他人的人身安全不受損害，為了社會上不會再有因違反交通規(guī)則而造成親人哀傷的呼喚，年輕生命的斷送，讓我們一起遵守交通規(guī)則，做個珍愛生命的好學(xué)生吧!

安全心得體會400字范文三

因為上帝只給予每個人一次生命，所以我們必須愛惜生命，而生命安全了才有保障。因此，我們應(yīng)該培養(yǎng)安全意識，提高我們在面臨突發(fā)安全事件時的自救能力。那么，我們就來談?wù)劇鞍踩边@個詞吧!生活中安全與我們的關(guān)系是非常密切的，它日日夜夜都在我們身邊發(fā)生。

你看到一個個鮮活的生命因安全莫名其妙的消失了嗎?你看到那令人吃驚的場景了嗎?就是那紅彤彤的鮮血，親人悲傷痛心的哭叫聲，朋友失落無神的眼睛。“生命”多么純真鮮活的靈魂;“安全”多么讓人深思的話題，就是這樣兩個簡簡單單的東西，卻關(guān)系著每個人。自己的安全不僅是個人的，而且與未來、家庭相連，一個人的安全關(guān)系到全家幸福，安全連接著親人情感的紐帶。安全事故是死亡區(qū)域的頭號殺手，也是導(dǎo)致悲劇發(fā)生的重要原因之一。

我們欠缺安全知識，自我保護能力差，所以，在安全的問題上，我們必須要有很好的防范，必須要樹立強烈的安全意識。講安全，學(xué)安全，這些都需要我們實實在在的行動，而不是一句口號，在每個人心里，要有安全的認(rèn)識，認(rèn)識到生命的可貴。為了自己寶貴的生命，為了自己的親人、朋友，為了未來美好的世界，請大家把“安全記心間”吧!

安全心得體會400字范文四

以前，一位交警阿姨來到我們學(xué)校做安全宣傳，使我想起了一幕幕血的教訓(xùn)。酒后駕車，醞釀車禍，到最后車毀人亡;擅自用電，結(jié)果觸電身亡等事例比比皆是，讓人觸目驚心。

我曾經(jīng)是一個不重視安全的女孩，可親身經(jīng)歷了一次一氧化碳中毒后，感到了生命的重要性。

那天，我洗澡時忘了打開窗和抽風(fēng)機。我邊洗澡邊唱歌，越洗越舒服，連滿屋子的濃煙濃霧都沒有感覺到。過了不久，爸爸在門外叫我洗快一點兒，我情不自禁地離開了浴池。

在內(nèi)衣的時候，我感到頭暈眼花，似乎快沒有力氣穿衣服了。我急忙穿好衣服，勉強走了幾步，當(dāng)走到電冰箱旁邊時，我四肢一軟，倒塌在地，連媽媽叫我穿大衣好去醫(yī)院我都不知道，整個人昏呼呼的，不醒人事。爸爸匆忙抱起我去叫三輪車，去醫(yī)院的途中，爸爸不斷地叫我張開嘴巴吸氣，掐我的人中穴……大概過了十多分鐘，我撐開沉重的眼皮，朦朦朧朧地看見爸爸媽媽在我的身旁，護士姐姐又是給我輸液又給我吸氧。醫(yī)生見我慢慢醒來后，告訴了我，我這是一氧化碳中毒，要不是搶救得早，我的小命早就沒了。我被嚇出了一身冷汗，心想：要是我再在浴池里待上多十分鐘，那后果真是不堪設(shè)想。從今以后，我再也不敢忽視安全的重要性了。

同學(xué)們，愛護自己的生命吧，別忘了：安全就是生命!

安全心得體會400字范文五

最近看到兩則案例，心靈頗受震撼。

XX年6月7日，掛靠湖北省鐘祥市能源辦公室所屬吉昌貿(mào)易公司的能源加油站，一輛5噸油罐車卸90#汽油。卸油過程中無靜電接地，并采取噴濺式卸油，卸油中間司機到加油站附近電話亭打電話，一隨車人員在罐車附近，加油站沒有監(jiān)護人員。晚上11：30左右發(fā)生爆炸，巨大的沖擊波將加油站3間罐室連同相鄰的一間鋪面震塌，隨之引發(fā)大火。

篇6

[關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 安全策略

一、電子商務(wù)安全概述

電子商務(wù)的載體是互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)的共享性、開放性和匿名性卻給電子商務(wù)安全問題帶來了極大的隱患，使得電子商務(wù)受到威脅、攻擊的可能性大大增加。

1.電子商務(wù)安全內(nèi)涵

電子商務(wù)的安全主要是指用戶方和提品服務(wù)方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提品或服務(wù)方的訂貨和付款信息等商業(yè)秘密也不能為競爭對手所知,并且商務(wù)活動一旦達成,相關(guān)信息未經(jīng)雙方協(xié)定,不可更改、不能否認(rèn)。

2.電子商務(wù)的安全需求

電子商務(wù)主要依托運作的環(huán)境是當(dāng)前的國際互聯(lián)網(wǎng)和未來的國際信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)是從事電子商務(wù)機構(gòu)安身立命的工作環(huán)境，其安全需求也表現(xiàn)在以下幾個方面：

(1)網(wǎng)站的安全維護。（2)電子商務(wù)中安全支付。（3)商業(yè)秘密的安全保護。（4)電子商務(wù)中知識產(chǎn)權(quán)的保護。

二、電子商務(wù)中存在的安全問題

1.電子商務(wù)面臨的網(wǎng)絡(luò)系統(tǒng)安全問題

電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，為電子商務(wù)系統(tǒng)提供了基本、靈活的網(wǎng)絡(luò)服務(wù)。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全問題包括以下幾個方面:（1)網(wǎng)絡(luò)部件的不安全因素。(2)軟件不安全因素。(3)工作人員的不安全因素。(4)自然環(huán)境因素。

2.電子商務(wù)面臨的電子支付系統(tǒng)安全問題

眾所周知，基于Internet平臺的電子商務(wù)支付系統(tǒng)由于涉及到客戶、商家、銀行及認(rèn)證部門等多方機構(gòu)，以及它們之間可能的資金劃撥，所以客戶和商家在進行網(wǎng)上交易時必須充分考慮其系統(tǒng)的安全。目前網(wǎng)上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

三、電子商務(wù)面臨的認(rèn)證系統(tǒng)安全問題

中國政府2002年頒布的《國民經(jīng)濟和社會發(fā)展第十個五年計劃信息化重點專項規(guī)劃》中指出:加快電子認(rèn)證體系、現(xiàn)代支付系統(tǒng)和信用制度建設(shè)，大力支持發(fā)展電子商務(wù)。要加快發(fā)展電子商務(wù)，使電子商務(wù)在金融、外貿(mào)、稅收、海關(guān)、農(nóng)業(yè)等領(lǐng)域大力推廣應(yīng)用，其關(guān)鍵之一，即涉及到電子商務(wù)的安全認(rèn)證問題。

1.信息泄漏

在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄漏,主要包括兩個方面:交易雙方進行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應(yīng)原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網(wǎng)絡(luò)交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。

4.蓄意否認(rèn)事實

由于商情的千變?nèi)f化，商務(wù)合同一旦簽訂就不能被否認(rèn)，否則必然會損害一方的利益。因此，電子商務(wù)就提出了相應(yīng)的安全控制要求。

(1)電子商務(wù)中面臨的法律安全問題。隨著國際信息化、網(wǎng)絡(luò)化進化的不斷發(fā)展，在電子商務(wù)領(lǐng)域利用計算機網(wǎng)絡(luò)進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務(wù)合同的訂立是在不同地點的計算機系統(tǒng)之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據(jù)；否則，這種合同屬于無效合同。關(guān)于電子合同能否視為書面合同，并取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統(tǒng)書面文件相比，電子文件有一定的不穩(wěn)定性，一些來自外界的對計算機網(wǎng)絡(luò)的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務(wù)的法律問題。銀行是電子支付和結(jié)算的最終執(zhí)行者，起著聯(lián)結(jié)買賣雙方的紐帶作用，但對一些從事電子貨幣業(yè)務(wù)的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經(jīng)濟損失。

(4)電子資金轉(zhuǎn)賬的法律問題。電子資金轉(zhuǎn)賬的法律是個特殊問題，但是我國現(xiàn)行的《票據(jù)法》并不承認(rèn)經(jīng)過數(shù)字簽名認(rèn)證的非紙質(zhì)的電子票據(jù)支付和結(jié)算方式。并且支付不可撤消，付款人或第三人不能要求撤消已經(jīng)完成的電子資金轉(zhuǎn)賬。

(5)電子商務(wù)中的知識產(chǎn)權(quán)保護問題。電子商務(wù)活動中交易的客體及交易的行為經(jīng)常涉及傳統(tǒng)的知識產(chǎn)權(quán)領(lǐng)域。

(6)電子商務(wù)中的消費者權(quán)益保護問題。電子商務(wù)等新的交易方式給消費者權(quán)益保護帶來各種新的維權(quán)問題。隨著科技進步，新產(chǎn)品的大量出現(xiàn)，消費知識滯后的矛盾也更加突出。

四、電子商務(wù)安全問題的安全策略

1.電子商務(wù)系統(tǒng)的安全技術(shù)

在電子商務(wù)活動中存在著種種安全問題,但我們可以利用安全技術(shù)來為電子商務(wù)安全提供服務(wù),從而提供更全面的安全策略和防范。

(1)網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)所涉及到的方面比較廣,如操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng) VPN 技術(shù)和漏洞檢測技術(shù)等。

(2)加密技術(shù)。數(shù)據(jù)加密技術(shù)，就是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使得非法用戶無法獲取信息真實內(nèi)容的一種技術(shù)手段。加密技術(shù)是保證電子商務(wù)安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰(Secret Keys)來對敏感信息進行加密，然后把加密好的數(shù)據(jù)發(fā)送給接收者，接收者可利用同樣的算法和事先商定好的密鑰對數(shù)據(jù)進行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性,其過程如圖所示。

(3)認(rèn)證技術(shù)。認(rèn)證技術(shù)是電子商務(wù)安全的主要實現(xiàn)技術(shù)。主要利用RSA算法建立的一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)，稱之為CA。認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報文認(rèn)證兩個方面的內(nèi)容。身份認(rèn)證用于鑒別用戶的身份。它一般又涉及到兩個方面的內(nèi)容:一個是識別;一個是驗證。

(4)安全電子交易協(xié)議。目前有兩種安全在線支付協(xié)議被廣泛采用，能為電子商務(wù)提供有力的安全保障。

SSL安全套接層協(xié)議是對計算機之間整個會話進行加密的協(xié)議。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SET安全電子交易是由MasterCard和Visa以及其他一些業(yè)界主流廠商聯(lián)合推出的一種規(guī)范，用來保證在公共網(wǎng)絡(luò)上銀行卡支付交易的安全性。SET已經(jīng)在國際上被大量實驗性地使用并經(jīng)受了考驗。

2.電子商務(wù)安全中的法律法規(guī)策略

目前，電子商務(wù)法律也在逐步完善，為了電子簽名能證實電子文件的合法性國家頒布了《電子簽名法》。在危害計算機信息系統(tǒng)有害數(shù)據(jù)的防治方面的法規(guī)有《計算機病毒防治管理辦法》、《計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《計算機病毒防治產(chǎn)品評級準(zhǔn)則》。與電子商務(wù)安全方面有關(guān)的法規(guī)還有：《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等。

參考文獻:

[1]王維新:電子商務(wù)安全性的技術(shù)分析[J].西安文理學(xué)院學(xué)報，2006，9(3):118～121

[2]姜旭平:電子商務(wù)基礎(chǔ)教程[M].機械工業(yè)出版社,2005，2(1):189～190

篇7

人類社會的發(fā)展,離不開對于檔案信息的管理。檔案,對于人類文明等具有重要的意義,在我國的歷史上就有對于檔案保護的記載和研究,但是發(fā)展水平還是比較低下。隨著信息化時代的到來和隨著檔案信息化建設(shè)的不斷推進,如何加強數(shù)字檔案的信息安全,重要性日益突出。如何建立安全的數(shù)字檔案信息保障體系,成為了廣泛關(guān)注的話題。雖然我國在近年來頒布了《全國檔案信息化建設(shè)實施綱要》,但是相關(guān)的法律法規(guī)和制度體系還不夠完善。信息安全保障自美國在1996年提出以來,隨著信息化的推進,已經(jīng)在全球傳播開來。在關(guān)于數(shù)字檔案信息安全保障體系方面的研究也越來越繁多和深入。

一、數(shù)字檔案信息安全保障體系:

檔案信息安全保障體系的建構(gòu)是一個系統(tǒng)工程,需要多方的參與和合作。檔案信息安全保障體系包括檔案信息安全管理體系、檔案信息安全技術(shù)體系、檔案信息安全法規(guī)標(biāo)準(zhǔn)體系、檔案信息安全基礎(chǔ)設(shè)施體系、檔案信息安全產(chǎn)業(yè)支撐體系、檔案信息安全人才培養(yǎng)體系等。

信息安全管理體系,側(cè)重于從整個系統(tǒng)的管理出發(fā),對于相關(guān)的管理體制的建立;信息安全技術(shù)體系,主要目標(biāo)是維護信息的具體技術(shù)安全;信息安全法規(guī)標(biāo)準(zhǔn)體系的含義,則是側(cè)重強調(diào)法律法規(guī)對于信息安全相應(yīng)的標(biāo)準(zhǔn)的制定,即通過立法,制定符合行業(yè)和國家發(fā)展的相關(guān)標(biāo)準(zhǔn)和制度;而基礎(chǔ)設(shè)施的建設(shè),是建設(shè)的重點,沒有完善的基礎(chǔ)設(shè)施作為基本的保障,即使其他方面的建設(shè)有多么完善,也會對數(shù)字檔案信息安全保障體系的建立產(chǎn)生不利的影響。最后,在建設(shè)數(shù)字檔案信息安全保障體系的過程中,只有從各方面來完善和改進,才能夠使整體的合力發(fā)揮到最大,從而促成該體系的建構(gòu)。

二、數(shù)字檔案信息安全保障體系的特點及問題:

2.1特點

由于現(xiàn)代化的檔案信息管理依靠計算機信息技術(shù)的發(fā)展,有別于傳統(tǒng)的檔案管理,大量的信息通過計算機得以儲存,因此,對于計算機等硬件和軟件的依賴性較大。另一方面,大量的信息儲存在網(wǎng)絡(luò)和計算機上面,由于黑客、計算機病毒、系統(tǒng)故障等,會使得大量的數(shù)據(jù)的存儲受到威脅,因此,如何保障檔案信息的安全成為了一個大問題。由于數(shù)字檔案信息存儲格式的復(fù)雜多樣性,如圖像、文字、聲音和視頻等,因此,增加了相應(yīng)的數(shù)據(jù)檔案的管理工作的難度和復(fù)雜性。

同時,由于我國的檔案信息安全管理的法律法規(guī)建立還不夠完善,而數(shù)字檔案信息需要一定的標(biāo)準(zhǔn)來處理,因此建立一定的標(biāo)準(zhǔn)體系顯得尤為必要。

2.2問題

2.2.1軟硬件設(shè)施不夠完善

文件的保存需要一個安全的管理環(huán)境和管理檔案數(shù)據(jù)的系統(tǒng),對于數(shù)字化的信息,一般將其保存在計算機和光盤等存儲設(shè)備中,但是就我國目前的發(fā)展情況而言,我國計算機技術(shù)的發(fā)展比較緩慢,且起步比較晚,因此,數(shù)字檔案信息的保存體系還不夠完善,相關(guān)的軟硬件設(shè)施還有很多的不足之處。另一方面,軟硬件,如光盤等自身容易損壞,從而也不利于檔案的管理。

2.2.2法律法規(guī)和管理體系建立不夠完善

近年來,我國不斷地強調(diào)依法治國,雖然大的法律框架體系已經(jīng)建立了起來,但是,就具體的法律法規(guī)而言,還是不夠完善。近年來,我國雖然相繼出臺了一些關(guān)于數(shù)字檔案信息安全保障體系的法律法規(guī)但是這些法律法規(guī)大多相對滯后不能滿足數(shù)字檔案信息安全保障體系的需要,完全不能夠適應(yīng)社會發(fā)展的需要。同時在具體的管理工作當(dāng)中,我國的數(shù)字檔案信息管理體系與西方發(fā)達國家相比,還存在較大的差距。

2.2.3相關(guān)人員缺乏必要的專業(yè)素質(zhì),對問題認(rèn)識不足

隨著社會經(jīng)濟的發(fā)展,在檔案管理領(lǐng)域,對于相關(guān)的專業(yè)人才的需求也不斷加大,呈現(xiàn)出供不應(yīng)求的狀態(tài)。但是,我國的檔案管理專業(yè)人員與西方發(fā)達國家相比較而言,人員素質(zhì)普遍偏低,同時,在管理工作大的具體操作過程當(dāng)中,相關(guān)工作人員對于檔案的重要性和具體分類等問題認(rèn)識不到位,以致許多檔案管理混亂,嚴(yán)重影響了我國數(shù)字檔案信息安全管理體系的建立。

三、相關(guān)對策

3.1加強我國數(shù)字檔案信息的軟硬件設(shè)施建設(shè)

數(shù)字檔案信息保存時間的長久與計算機和光盤等媒介有著直接的關(guān)系,其質(zhì)量的好壞關(guān)系到檔案保存的安全。因此,在保存數(shù)字檔案信息的過程當(dāng)中,不能忽略和軟硬件設(shè)施的質(zhì)量,如何加大軟硬件設(shè)施的投入,加強數(shù)字檔案信息的保存是一個值得引起注意的問題。所以,在數(shù)字檔案信息安全保障體系的建立中,要大力加強軟硬件設(shè)施建設(shè)研究。

3.2加強相關(guān)法律法規(guī)建設(shè)

法律法規(guī)為我們提供了一些生活中解決問題和處理糾紛的依據(jù),在數(shù)字檔案信息安全保障體系的構(gòu)建中,建立一套完善的數(shù)字檔案信息安全保障的法律法規(guī),是保障數(shù)字檔案信息的安全與依法管理數(shù)字檔案信息的重要保障。建立健全相關(guān)法律制度,能夠有效地保護我國的信息安全,從而打擊不法分子的囂張氣焰。在我國依法治國的建設(shè)過程中,加大各方面的法制建設(shè),必定會促進我國的公平和諧發(fā)展。

3.3加強專業(yè)人員的培訓(xùn)

數(shù)字檔案的管理是一項重要的工作,,因此對于人的重要性不言而喻,目前,我國的數(shù)字檔案信息管理人員素質(zhì)比較低,不能適應(yīng)社會經(jīng)濟的發(fā)展,因此加強我國數(shù)字檔案信息管理人員的素質(zhì)和能力培訓(xùn)是非常有必要的。提升專業(yè)人員的業(yè)務(wù)水平,關(guān)鍵還是加強相關(guān)人員的意識教育,使他們認(rèn)識到自身工作的重要性及其重要意義。同時,可以建立適當(dāng)?shù)鬲剳蜋C制,調(diào)動相關(guān)人員的工作積極性。

篇8

[關(guān)鍵詞] 檔案管理； 信息數(shù)字化； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 22. 045

[中圖分類號] G251 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2013）22- 0072- 01

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫等技術(shù)在檔案管理中的廣泛應(yīng)用，國家也出臺了相應(yīng)的檔案數(shù)字化技術(shù)規(guī)范和信息安全技術(shù)規(guī)范。但在檔案信息數(shù)字化建設(shè)過程中，檔案數(shù)據(jù)的輸入、輸出、存貯和傳輸?shù)榷加锌赡艹霈F(xiàn)數(shù)據(jù)丟失、破壞、更改、非法下載復(fù)制，病毒侵襲和系統(tǒng)崩潰等，這些不安全因素需要我們在檔案信息數(shù)字化過程中加以解決。為此，本文就檔案信息數(shù)字化安全問題作些粗淺的探討。

1 檔案信息數(shù)字化主要內(nèi)容

檔案數(shù)字化是指利用計算機技術(shù)、掃描與信息處理技術(shù)、數(shù)據(jù)庫等新技術(shù)把各種載體的檔案資源轉(zhuǎn)化為數(shù)字化的檔案信息，以數(shù)字化的形式存儲、網(wǎng)絡(luò)化的形式互相聯(lián)結(jié)，利用計算機系統(tǒng)進行管理，形成一個有序結(jié)構(gòu)的檔案信息庫，及時提供利用，實現(xiàn)資源共享。檔案數(shù)字化處理過程可簡要概括為：數(shù)字檔案信息的獲取、信息處理、信息存儲、信息與利用4個核心業(yè)務(wù)過程。

2 檔案信息數(shù)字化安全隱患分析

2.1 制度層面

按照國家頒布的有關(guān)電子檔案管理規(guī)定，要求在開展檔案信息數(shù)字化建設(shè)時，一定要有相應(yīng)的較為健全的管理制度，以確保檔案信息數(shù)字化安全。但在實際工作中，筆者接觸的一些單位沒有相應(yīng)的電子檔案管理規(guī)定或檔案管理制度不健全，使得在檔案信息數(shù)字化工作中，沒有相應(yīng)的管理制度用于規(guī)范工作行為，使其在檔案數(shù)據(jù)采集與加工、檔案數(shù)據(jù)存儲及管理、檔案數(shù)據(jù)查詢利用過程中無章可循。

2.2 技術(shù)層面

檔案信息數(shù)字化建設(shè)主要包括硬件、軟件和檔案信息3方面。影響檔案信息數(shù)字化建設(shè)的硬件實體安全運行因素有：網(wǎng)絡(luò)系統(tǒng)軟硬件故障、設(shè)備的偶然故障和失竊及人為破壞、電源影響、電磁干擾、信息記錄和磁介質(zhì)管理不當(dāng)?shù)?。影響軟件和檔案信息安全的因素有：系統(tǒng)軟件和應(yīng)用軟件自身的缺陷、計算機病毒、計算機黑客，有竊取行為的間諜活動，業(yè)務(wù)人員越權(quán)操作、檔案信息保密措施不力等。

2.3 人的層面

人有犯錯誤的天性。除相關(guān)人員和檔案人員存在綜合素質(zhì)不高，責(zé)任意識不強，特別是少部分人員職業(yè)操守欠缺，將檔案信息或是直接將檔案管理的用戶與口令等信息向外部人員透露，給檔案信息安全構(gòu)成嚴(yán)重的威脅外，還有接近檔案信息數(shù)字化建設(shè)不同層次的操作人員，由于對計算機知識和操作規(guī)程了解熟悉程度不同，出現(xiàn)對系統(tǒng)和數(shù)據(jù)的誤操作。此外，工作人員情緒不穩(wěn)，工作壓力大，缺乏工作經(jīng)驗等，也是造成人為錯誤的直接原因，對檔案信息安全也構(gòu)成威脅。

3 加強檔案信息數(shù)字化安全的具體措施

3.1 制度層面

依據(jù)國家的法律、法規(guī)，建立健全信息安全管理標(biāo)準(zhǔn)和規(guī)則，制定和完善電子檔案信息的獲取，信息處理、信息存儲、信息與利用等方面的安全管理規(guī)章制度，是維護檔案信息數(shù)字化安全的基礎(chǔ)。如在制度中，明確電子文件歸檔范圍，定期對檔案數(shù)據(jù)進行檢查，消除不安全因素；明確數(shù)字檔案信息記錄備份時間、格式、份數(shù)。此外，還應(yīng)規(guī)范檔案信息數(shù)字化和檔案信息化服務(wù)外包行為，明確對凡標(biāo)有密級且未經(jīng)解密的檔案，一律不得交由外包服務(wù)公司整理、數(shù)字化；非檔案交由外包服務(wù)公司進行整理和數(shù)字化時，須認(rèn)真審核服務(wù)公司背景情況，與其簽訂安全保密協(xié)議，規(guī)定其不得下載、留存、持有和使用任何檔案信息等，并在服務(wù)公司工作現(xiàn)場安裝監(jiān)控設(shè)備，實行全程監(jiān)管； 檔案信息數(shù)字化前，須將所有數(shù)字化設(shè)備和軟件進行安全保密技術(shù)檢測，有安全保密隱患的一律不得使用；在數(shù)字化工作中，應(yīng)使用正版軟件；檔案數(shù)字化任務(wù)完成時，須檢查服務(wù)公司所用設(shè)備中是否有信息留存，凡有信息留存的，必須清除信息并作安全技術(shù)處理；服務(wù)公司使用過的存儲器應(yīng)當(dāng)全部退回檔案管理部門處理；檔案部門須封閉數(shù)字化設(shè)備的信息出口，防止信息外泄，確保檔案數(shù)據(jù)安全。

3.2 技術(shù)層面

加大投入力度，充實硬件設(shè)備，改善檔案信息數(shù)字化保管設(shè)施設(shè)備和環(huán)境，是檔案信息數(shù)據(jù)在保存和傳輸過程中安全、穩(wěn)定的重要保障。① 應(yīng)定時進行軟硬件更新升級和定期對設(shè)備進行管理維護； ② 應(yīng)保障存儲設(shè)備的安全，專機專用； ③ 應(yīng)及時修補軟件的安全漏洞，對防火墻和防病毒軟件實行全天候自動升級；④ 按照制定的備份機制與規(guī)范，及時做好數(shù)據(jù)的備份； ⑤ 通過網(wǎng)絡(luò)防火墻、身份驗證、數(shù)字簽名、病毒預(yù)防，加強檔案信息數(shù)據(jù)在存儲處理過程中的安全性； ⑥ 加密與授權(quán)，嚴(yán)格規(guī)定安全等級和用戶權(quán)限，并監(jiān)控用戶的活動，確保檔案信息數(shù)據(jù)在存儲、傳輸過程中的安全、保密，預(yù)防檔案信息數(shù)據(jù)被其他用戶非法訪問和隨意刪改、竊取等； ⑦ 實時審計用戶訪問權(quán)限和監(jiān)控計算機病毒及黑客入侵。

3.3 人的層面

首先應(yīng)加強系統(tǒng)應(yīng)用人員和檔案人員管理和教育以及技能培訓(xùn)，提高其素質(zhì)。其次應(yīng)加強職業(yè)道德和安全操作規(guī)范培訓(xùn)，使相應(yīng)的人員具備較高的職業(yè)操守和較強的責(zé)任感與事業(yè)心，以確保在人的方面為檔案信息數(shù)字化安全提供可靠保證。

篇9

――獲獎感言

清華同方成立于1997年。歷經(jīng)15年，從萌芽到成長，從磨礪到蛻變，清華同方以超過265億元的資產(chǎn)總額、超過180億元的營業(yè)收入、超過2000項的專利和軟件著作權(quán)贏得業(yè)界矚目。

清華同方的PC銷量穩(wěn)居國內(nèi)前三、亞太第六、全球十強，成績斐然。科技創(chuàng)新是清華同方一路前行的永動基因。以“創(chuàng)造安全電腦”為己任，清華同方自主研發(fā)的高速加密芯片，實現(xiàn)了數(shù)據(jù)流同步加解密功能，其功能全面超越國內(nèi)同類型芯片。結(jié)合TST安全技術(shù)平臺，清華同方可以提供全系列可信計算解決方案，為國家信息安全保駕護航。

2010年11月，作為第16屆廣州亞運會計算機設(shè)備供應(yīng)商，同方電腦創(chuàng)造了15天360小時不停機和一萬臺電腦零故障運行的紀(jì)錄，成功護航亞運。2011年，清華同方與國家質(zhì)檢總局信息中心結(jié)成戰(zhàn)略合作伙伴，等五部委的3.5萬臺PC大單也花落清華同方。清華同方在政府行業(yè)得到了廣泛認(rèn)可。

少年強則國強。清華同方鼎力支持中國教育，從高教、職教到普通教育，從西南邊陲遠(yuǎn)程教育到新疆雙語教學(xué)，清華同方無畏困難，并且肩負(fù)起了民族責(zé)任。清華同方在過去十余年為遠(yuǎn)教項目提供了超過半數(shù)的電腦產(chǎn)品，為全國教育行業(yè)做出了卓越貢獻，被教育部評為教育行業(yè)首選品牌。

如今，在移動互聯(lián)、三網(wǎng)融合的時代，清華同方進一步深入挖掘用戶的需求。

一方面，清華同方在繼承傳統(tǒng)的同時實現(xiàn)了創(chuàng)新，不斷強化在計算機技術(shù)和服務(wù)方面的優(yōu)勢，比如實現(xiàn)了產(chǎn)品外觀的可定制化，顯示屏的十點觸控，ODC智能擴展，硬盤、光驅(qū)、電池和減重模塊隨需而變以及第二代隱私保護等。

為應(yīng)對激烈的市場競爭，清華同方為客戶提供了更卓越的服務(wù)。清華同方推出的筆記本電腦一年保換政策，推動了行業(yè)服務(wù)標(biāo)準(zhǔn)的跨越性升級。另一方面，清華同方投入資金和人力，開拓新的技術(shù)應(yīng)用市場，角逐互聯(lián)網(wǎng)應(yīng)用內(nèi)容服務(wù)新舞臺。

清華同方新一代手機銀行技術(shù)基于自主研發(fā)的安全芯片和國密算法，具有國密、保密、集成電路、系統(tǒng)集成等七項關(guān)鍵資質(zhì)，可為客戶提供安全貼身的金融服務(wù)。

清華同方零時空遠(yuǎn)程服務(wù)平臺可以實現(xiàn)一對一在線幫教。清華同方的集團服務(wù)解決方案，憑借強大的知識庫及可信賴的工程師團隊，開創(chuàng)了PC行業(yè)新的服務(wù)模式。清華同方石榴樹產(chǎn)品與服務(wù)正在茁壯成長，它可以為家庭娛樂終端推送最新的互聯(lián)網(wǎng)內(nèi)容。

篇10

關(guān)鍵詞：電子檔案；網(wǎng)絡(luò)安全；檔案管理

1 電子檔案網(wǎng)絡(luò)安全及存在的問題

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括物理層安全、網(wǎng)絡(luò)層安全、操作系統(tǒng)安全，以及應(yīng)用平臺安全。物理層安全主要是防止對物理通路的竊聽、損壞、干擾和攻擊；鏈路層安全則是要保證信息在傳輸過程中不被竊聽；網(wǎng)絡(luò)層安全強調(diào)嚴(yán)格按權(quán)限為使用者服務(wù)、保證網(wǎng)絡(luò)路由正確，并能有效抵御攔截和監(jiān)聽。操作系統(tǒng)安全是為保證用戶資料、操作系統(tǒng)訪問控制的安全，對操作系統(tǒng)上的應(yīng)用進行審計；應(yīng)用平臺安全是保證應(yīng)用軟件服務(wù)器、數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、WEB服務(wù)器等設(shè)備和軟件環(huán)境的安全；而應(yīng)用系統(tǒng)安全，即是面向應(yīng)用平臺提供的安全服務(wù)。

1.2電子檔案網(wǎng)絡(luò)安全存在的問題

按照帶來安全隱患行為的目的性，網(wǎng)絡(luò)安全隱患可以分為兩類，無意識行為和有意識行為。前者包括計算機管理員對計算機的安全配置不當(dāng)造成的安全漏洞，或是由于安全意識不夠引發(fā)的用戶口令選擇不慎等。后者帶有很強的反向目的性，是計算機網(wǎng)絡(luò)所面臨的最大威脅。電子檔案安全威脅形式包含：計算機病毒、黑客攻擊、系統(tǒng)或軟件的漏洞和“后門程序”以及由于網(wǎng)絡(luò)自身缺乏相應(yīng)的安全機制而對電子檔案信息的真實性、完備性、安全性的潛在威脅。

2 電子檔案網(wǎng)絡(luò)安全管理體系

2.1一般安全管理體系

包括物理安全措施和計算機及網(wǎng)絡(luò)訪問控制措施，前者主要是驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作，從而確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。后者可以保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段，該措施又包含三個層級。

2.1.1第一層級控制

（1）入網(wǎng)訪問控制。通過用戶名、用戶口令的識別和驗證、用戶賬號的缺省限制檢查控制能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶，控制準(zhǔn)許用戶入網(wǎng)的時間和工作站，只有通過合法驗證用戶才能進入，否則被拒絕。

（2）網(wǎng)絡(luò)權(quán)限控制。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，也可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.1.2第二層級控制

（1）屬性控制。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄及網(wǎng)絡(luò)設(shè)備等指定訪問屬性。屬性安全控制可以將給定的屬性、網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

（2）目錄級控制。允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定權(quán)限，包括讀寫、修改、刪除、查找、存取等權(quán)力，也可以進一步指定對目錄下的子目錄和文件的權(quán)限。

2.1.3第三層級控制

（1）網(wǎng)絡(luò)服務(wù)器控制。允許在服務(wù)器控制臺上執(zhí)行一系列操作，比如：裝載和卸載模塊，安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制主要表現(xiàn)為設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。

（2）網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意；當(dāng)非法訪問的次數(shù)達到設(shè)定數(shù)值，自動鎖定該賬戶用戶。

（3）網(wǎng)絡(luò)端口控制。對服務(wù)器端和用戶端采取控制，對用戶的身份進行驗證之后，才允許其進入用戶端。然后，用戶端和服務(wù)器端再進行相互驗證，以充分保證安全。

2.2網(wǎng)絡(luò)安全管理體系

2.2.1第一層級控制

主要是指檔案信息管理系統(tǒng)防火墻。最常采用的技術(shù)是數(shù)據(jù)包過濾，即根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP端口令或其組合來綜合判斷，在滿足邏輯條件下予以通過，從而阻止對信息資源的非法訪問。

2.2.2第二層級控制

（1）檔案共享、交換信息加密。要在發(fā)收兩端用軟件進行加、解密工作。在指定的用戶或網(wǎng)絡(luò)通過密鑰支持解除密碼而獲得原始數(shù)據(jù)。具體來說，通信雙方交換彼此密鑰，并存放在安全處，需給對方發(fā)信息時，用密鑰進行加密，在收到數(shù)據(jù)后，用對方的密鑰解密。

（2）檔案共享、交換身份認(rèn)證。通過密碼體系認(rèn)證、人體生理特征認(rèn)證、智能粉認(rèn)證等對用戶身份進行認(rèn)證，從而確認(rèn)合法用戶的身份，以使具有合法授權(quán)的用戶使用檔案共享、交換信息系統(tǒng)。

（3）檔案共享、交換信息數(shù)字簽名。通過密碼算法對數(shù)據(jù)進行加密、解密來實現(xiàn)，它能提供一種安全方法，確定信息的發(fā)送者及信息本身的真實性。

參考文獻

[1]米士剛.加強檔案信息的網(wǎng)絡(luò)安全保護工作[J].中國檔案，2006,(7)：59.