[键入网络安全密钥]网络安全密钥

【www.bbjkw.net--安全生产总结】

(1) [网络安全密钥]电子商务安全的论文

　　随着当今社会信息技术的快速发展，电子商务已经成为了一种极其关键的商业运营模式，下面小编整理的电子商务安全的论文，欢迎来参考！
　　[关键词] 电子商务信息安全信息加密信息认证
　　随着Internet的迅猛发展,电子商务作为一种崭新的商务活动模式受到了全世界、全社会的广泛关注和吸纳。若要电子商务成功且蓬勃地发展，则必须提升消费者对交易可靠性的信心，以及增强网络对外来非法入侵的防护措施。所以，电子商务安全是目前电子商务发展中，亟待克服且深受瞩目的问题。
　　一、电子商务的安全隐患
　　一般来说电子商务安全中普遍存在着以下几种隐患:
　　1、窃取信息。由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。
　　2、篡改信息。当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。
　　3、假冒。由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
　　4、恶意破坏。由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。
　　二、电子商务的安全需求
　　电子商务的安全交易主要保证以下四个方面：
　　1、信息保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。
　　2、交易者身份的确定性。网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
　　3、不可否认性。由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
　　4、不可修改性。交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。
　　三、电子商务安全措施
　　因此要确保交易的安全，必须要有坚固的网络安全防护措施（如防护墙），以及安全的资讯保密技术（如加密技术、数字签名及认证）的辅助。
　　1、网络安全防范措施。在实施网络安全防范措施时，首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用RAID5等数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。
　　2、加密和密钥管理技术。加密技术是保证电子商务安全的重要手段。许多密码算法现已成为网络安全和商务信息安全的基础，密码算法利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息，保证了网络数据的机密性。
　　3、数字签名技术。数字签名可以保证文档的真实性与完整性，对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据，数字签名不仅与签名者的私有密钥有关，而且与报文内容相关。
　　4、认证机构和数字证书。证书机构CA是一个可信的第三方实体，其主要职责是保证用户的真实性。本质上CA的作用同政府机关的护照颁发机构类似，用于证实公民的正确身份，而网络用户的电子身份是由CA来发布的，也就是说他是被CA所信任的，该电子身份就成为数字证书。一个CA系统也可以看成由许多人组成的一个组织，用于指定网络安全策略，并决定组织中的哪些人可以发给在网络上使用的电子身份。
　　5、虚拟专用网（VPN）。这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。
　　总之，安全是电子商务存在和发展的灵魂。电子商务的安全问题是多层次、多剖面的，并且始终处于动态发展过程中，其不安全因素是多方面的。一个完善的电子商务系统在保证技术的前提下，还与国家法律政策、诚信等级制度、物流部门密切相关。电子商务是对计算机网络安全与商务安全的双重要求，电子商务安全的复杂程度比大多数计算机网络更高，因此电子商务安全应作为一项工程对待，而不仅仅是一种解决方案。

(2) [网络安全密钥]网络安全现状调查报告

　　随着互联网在中国的快速发展，中国六大经营性互联网和四大非经营性互联网都先后建成并投入使用，据CNNIC统计，到20**年6月30日止，中国互联网上网用户数达到2650万左右，上网计算机约1002万台。目前互联网用户中有ISDN(2B+D)用户93.8万、专线上网用户48.8万。目前中国拥有如此庞大的互联网用户和基础网络，把一个十分严峻的问题摆在了国人的面前，即互联网的安全问题。赛迪顾问长期对互联网进行跟踪研究，在目前不断发生互联网安全事故的时候，对互联网的安全状况进行了一系列的研究与分析，希望引起用户和厂商对网络安全的重视。
　　一、国内互联网安全现状
　　20**年11月28日下午，CHINAREN的"主页大巴"遭遇了极为罕见的严重硬件故障，导致文件系统崩溃，导致30万个人主页用户的所有资料丢失;20**年1月30日1点钟左右，263网络集团的ISP业务页面、IDC资料信息港页面等几乎在同一时刻被黑客攻击，从20**年互联网发生的几起事故来看，互联网安全受到非常大的挑战。
　　互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括把以ICP为主的互联网信息内容，保证接入internet的计算机、服务器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的安全。我国互联网安全的状况可以分为几部分：
　　(1)信息和网络的安全防护能力差
　　随着1995年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但许多应用系统却处于不设防状态，存在着极大的信息安全风险和隐患。
　　我国的银行系统、政府部门、企业等全都处在信息化和网络化进程中，却很少有人关注安全问题，没有采取有效的安全措施保证网络的安全，也降低了安全防护能力。
　　(2)基础信息产业严重依靠国外
　　我国的信息化建设，基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场，大举推销电子信息设备之时，我们却在相对缺乏知识和经验的情况下，存在着一些花钱买淘汰技术和不成熟技术的现象，这其中就潜伏着信息安全隐患的极大危险。
　　我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步，但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，关键部位完全处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场，特别是操作系统。
　　(3)信息安全管理机构权威性不够
　　目前，国家经济信息安全管理条块分割、各行其是、相互隔离，极大地妨碍了国家有关法规的贯彻执行，难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺一个专门的权威性机构。信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。
　　另外，计算机犯罪屡有发生，我国从1986年发现第一件银行计算机犯罪案起，案件呈直线增长趋势，调查表明每年计算机犯罪发案率递增30%。
　　(4)全社会的信息安全意识淡薄
　　部分人士认为我国信息化程度不高，更没有广泛联网，互联网用户的数量也不多，信息安全事件在我国不可能发生，要发生也是多少年以后的事，何必大惊小怪，而在“居危思安”的心态中。
　　另外，信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应，只是作为信息化的研究分支立项，投人很少，和国外差距越来越远。
　　以上问题如果不能切实解决，我国的互联网安全将面临严重威胁，在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此，充分重视我国的互联网安全问题已迫在眉睫。
　　二、互联网络安全方面存在的主要问题
　　我们详细地来分析目前互联网安全方面的存在主要问题，安全主要表现为网络运行安全、信息内容的安全、内容管理安全、服务器系统安全、网络操作安全等方面。
　　1、互联网信息发布和管理中存在的问题
　　在2000年12月28日全国人大通过的《关于维护互联网安全的决定》中，对于网络安全作出了详细的规定，而在日常工作中，有些单位和个人并没有严格按照规定来执行，把一些不应该在网上公布的信息在网上公布了，实际工作中缺少详细的操作规程和管理规章。
　　2、系统安全
　　目前绝大部分的互联网访问流量都来自互联网数据中心(Internet data center，简称IDC)，因此加强数据中心的安全就显得特别的重要。用户把服务器托管给了IDC，信息安全的重任就落到用户和服务商双方的肩头。那么，IDC服务商是如何保障客户的信息安全的呢?我们采访了中华通信公司的有关负责人，他表示，IDC不仅应该为客户提供高速、稳定的接入服务，更重要的是保障用户的数据安全，因此需要IDC提高网络的安全性，和客户一起把好“安全”这道关。
　　3、网络运行中存在的问题
　　互联网用户存在着多种多样的安全漏洞，在安装操作系统和应用软件及网络的调试中，如果没有对相关安全漏洞进行扫描并加以修补，遇到黑客的恶意攻击将会造成重大的损失。例如7月31日，创联万网托管的服务器受到黑客攻击，就是因为未能及时修复最新漏洞，给黑客可乘之机，出现几十台服务器不能正常运行，并有部分客户的资料丢失的重大事故，给客户造成了重大的损失。
　　因此，互联网用户应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，把出现事故的概率降到最低。
　　4、内部管理
　　不管是在互联网上发布信息的单位，还是提供互联网信息服务的机构，都应该加强企业的内部管理，从信息的审查、信息的管理维护、网络的规划、网络建设及系统的维护都需要加强管理，尤其是对系统管理和维护的人员，提高他们的技术水平和安全意识非常的重要，明确人员的操作规程和责任，避免人为“事故”的发生。
　　三、增强互联网安全的主要方法和途径
　　1、防火墙技术
　　使用专线接入的企业中，服务器放在公司内部，而内部网与外部网之间的屏障——防火墙却没有安装，基本的安全防范措施都没有，而托管在IDC服务商的服务器可能也没有选择服务商提供的安全增值服务，没有把信息安全没有放到一个重要的位置，特别是企业的内部网与外部网相连情况，应该重点考虑使用防火墙技术，加强网络安全和信息安全，从而保护内部网避免受非法用户的侵入。
　　2、数据加密技术
　　与防火墙配合使用的安全技术还有数据加密技术来提高信息系统及资料的安全性和保密性, 防止秘密资料被外部破解所采用的主要技术手段之一。从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术等四种。
　　(1)、数据传输加密技术
　　目的是对传输中的数据流加密, 常用的方针有线路加密和端--端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密, 并进入TCP/IP数据包回封, 然后作为不可阅读和不可识别的数据穿过互联网, 当这些信息一旦到达目的地, 被将自动重组、解密, 成为可读数据。
　　(2)、数据存储加密技术
　　目的是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现; 后者则是对用户资格、格限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据。
　　(3)、数据完整性鉴别技术
　　目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证, 达到保密的要求, 一般包括口令、密钥、身份、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。
　　(4)、密钥管理技术
　　为了数据使用的方便, 数据加密在许多场合集中表现为密钥的应用, 因此密钥往往是保密与窃密的主要对象。密钥的媒体有: 磁卡、磁带、磁盘、半导体内存等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
　　3、加强互联网安全管理
　　网络安全和数据保护等防范措施都有一定的限度, 并不是越安全就越可靠。在看一个内部网是否安全时不仅要考察其手段, 而更重要的是对该网络所采取的各种措施, 其中不光是物理防范, 还有人员的素质等其它“软”因素, 进行综合评估, 从而得出是否安全的结论。因此，对“网管”人员和其它相关人员的管理非常的重要，而不仅是简单的硬件和软件方面的资金投入和安全措施的制定。
　　四、调查结论
　　经过对目前国内互联网状况的了解分析，我们对目前国内互联网的安全状况感到非常的不安，从网络的运行安全到信息安全，都存在着很多的问题和安全隐患。为加强我国在互联网方面的安全防护能力，可以从以下几个方面加强我们的工作。
　　第一，中国要发展自己的信息产业，实现民族的信息产品逐步地替代进口，至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品，从时间上、产品分布上来逐步替代。当然，具有自主知识产权的产品竞争力的提高及其替代进口产品，都需要一个过程，是不可能一蹴而就的。
　　第二，在民族信息产业尚未成熟到与发达国家相抗衡的程度时，应该从管理的规章制度和网络安全的角度多做一些防范。中国在现有基础上，积极采取一些措施，包括制定严格的规章制度，网络关口的技术保障等，在信息安全防范与保障方面，争取发挥更好的作用。
　　第三，在网络安全事故频繁发生的同时，互联网用户也逐渐意识到网络安全的重要性，加大了在网络安全方面的投入，也加强了在网络安全方面的管理。北京成捷讯集创电子技术有限公司伍远江先生对众多用户了解分析认为，按目前国内的安全现状和网络业务流量，用户在安全方面的投资占到总集成项目的10%左右可以建立一个比较稳固的立体安全防护体系，包括防火墙、防病毒、入侵检测和扫描等一整套安全解决方案)，但目前很多的用户远没有达到这样的投资比例，因此，建议用户不仅要重视互联网的安全，更要增加对网络安全方面的投资。
　　第四，应该加强人员的培训、管理，提高人员的安全意识，增强互联网安全的防护能力。把我们国家的互联网安全提高到更高、更强的层次。

(3) [网络安全密钥]计算机网络安全保密守则

　　欢迎来到CN人才网，下面是小编给大家整理收集的关于计算机网络安全保密守则，供大家阅读参考。

　　计算机网络安全保密守则
　　一、不得利用网络从事危害国家和军队利益的活动
　　二、不私自在网上发布涉密信息
　　三、不越权访问系统和涉密信息
　　四、不在无安全保密设施的网络上处理涉密信息
　　五、不擅自下载网上涉密信息
　　六、不使用未经审查和禁用的软件
　　七、不向他人泄露口令、密钥及安全保密措施
　　八、不以军人身份在军外网络上进行信息交流
　　九、不私自复制、留存、出借、销毁任何涉密载体
　　十、不私自将网络、密码设备送往军外维修
　　更多阅读：
　　国家工作人员保密守则
　　一、不该说的机密,绝对不说;
　　二、不该问的机密,绝对不问;
　　三、不该看的机密,绝对不看;
　　四、不该记录的机密,绝对不记录;
　　五、不在非保密本上记录机密;
　　六、不在私人通信中涉及机密;
　　七、不在公共场所和家属、子女、亲友面前谈论机密;
　　八、不在不利于保密的地方存放机密文件、资料;
　　九、不在普通电话、明传电报、普通邮局传达机密事项;
　　十、不携带机密材料游览、参观、探亲、访友和出入公共场所。

本文来源：https://www.bbjkw.net/fanwen166277/