首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 网络交易安全范文

网络交易安全精选(十四篇)

发布时间:2024-01-20 10:44:19

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络交易安全,期待它们能激发您的灵感。

网络交易安全

篇1

[关键词]电子商务网络交易安全防范

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110070-01

一、引言

当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。

(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。

四、总结和展望

总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。

参考文献:

[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.

[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.

篇2

[论文关键词]电子商务 网络交易 安全防范

[论文摘要]随着电子商务的蓬勃发展,网络交易安全日益受到人们的广泛关注。以网络交易安全为研究对象,分析网络交易存在的漏洞和隐患,并提出相应的解决方案。希望能够对电子商务和网络交易安全相关领域的研究起到借鉴和帮助作用。

一、引言

当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。

(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。

四、总结和展望

总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。

参考文献

[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.

[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.

篇3

关键词:电子商务;计算机;网络安全

一、电子商务网络的安全隐患

1.计算机电脑病毒。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。

2.窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。

3.窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。

4.假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断

二、电子商务交易中的网络安全技术

1.电子商务交易中的安全措施

在早期的电子交易中,曾采用过一些简易的安全措施,包括:部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。另行确认(Order Confirmation):即当在网上传输交易信息后,再用电子邮件对交易做确认,才认为有效。此外还有其它一些方法,这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。

2.主要的协议标准有:

近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。

安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。

安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器,以完成需要的安全交易操作。

安全交易技术协议(STT,Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。

安全电子交易协议(SET,Secure Electronic Transaction)

1996年6月,由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SET Specification Version 1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。

3.主要的安全技术有:

虚拟专用网(VPN):这是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。

数字认证:数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。

目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,Java JDK1.1也能够支持几种单向Hash算法。另外,S/MIME协议已经有了很大的进展,可以被集成到产品中,以便用户能够对通过Email发送的信息进行签名和认证。同时,商家也可以使用PGP(Pretty Good Privacy)技术,它允许利用可信的第三方对密钥进行控制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。

加密技术:保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。

电子商务认证中心(CA,Certificate Authority):实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作,增强网上交易各方的相互信任,提高网上购物和网上交易的安全,控制交易的风险,从而推动电子商务的发展。

为了推动电子商务的发展,首先是要确定网上参与交易的各方(例如持卡消费户、商户、收单银行的支付网关等)的身份,相应的数字证书(DC:Digital Certificate)就是代表他们身份的,数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Holder Card CA,Merchant CA 或 Payment Gateway CA)由上而下按层次结构建立的。

电子商务安全认证中心(CA)的基本功能是:生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。对数字证书和数字签名进行验证。对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

第一代CA是由SETCO公司(由Visa & MasterCard组建)建立的,以SET协议为基础,服务于BC电子商务模式的层次性结构。

由于BB电子商务模式的发展,要求CA的支付接口能够兼容支持BB与BC的模式,即同时支持网上购物、网上银行、网上交易与供应链管理等职能,要求安全认证协议透明、简单、成熟(即标准化),这样就产生了以公钥基础设施(PKI)为技术基础的平面与层次结构混合型的第二代CA体系。

建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有:由Internet特别工作组颁发的标准:LDAP(轻型目录访问协议)、S/MIME(安全电子邮件协议)、TLC(传输层安全套接层传输协议)、CAT(通用认证技术,Common Authentication Technology)和GSS-API(通用安全服务接口)等。

由国际标准化组织(ISO)或国际电信联盟(ITU)批准颁发的标准为9594-8/X.509(数字证书格式标准)。

篇4

关键词:网络安全;电子支付

中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)06-11019-03

Technical Application of Network Security in Electronic Transaction

GU Li-ming

(College of Computer Science, Guangdong Polytechnic Normal University, Guangzhou 510665,China)

Abstract: With the developing of Internet, Electronic Traction System is used widely. And the problem of security is becoming more and more prominent. More people pay attention to building a safe and convenient environment with the ability to provide effectual protection for information. This paper, the technology of the Network Security is analyzed and the way to the online secure payment is put forward.

Key words: Network Security; Online Payment

1 电子交易简介

随着网络技术的发展,相应的电子交易:电子商务网站、电子政务系统、网上银行等各种网上交易系统如雨后春笋般的进入了我们的生活,它为我们的生活带来了便捷并成为了必不可少的一部分。电子交易是在计算机网络与通信技术的结合与互动发展中产生的,它是指利用电子数据交换(EDI)及互联网技术在各实体之间进行无纸化的业务交流。随着电子交易在全球的迅猛发展,其中的网络安全性随着信息化的深入要求也越高了。没有网络安全保驾护航,根本就不可能有电子交易的存在。

2 相关的安全性问题

2.1 网络安全威胁分析

安全威胁是指某实体对某一资源的保密性、完整性、可用性等所造成的危险或威胁。给我们造成这样威胁的个人或实体就是黑客。黑客的基本破坏手段主要有,中断:破坏系统中的硬件;窃听:通过搭线和电磁泄漏等手段造成泄密,对业务流量进行分析获得信息;篡改:篡改系统中的数据内容。欺骗:将伪造的假消息注入系统,假冒合法人员进行相应的破坏,从而给受害者带来不便或损失。因为Internet的开放性,使得我们受到的安全威胁越来越多,方式也变化多端,并且让很多人付出了沉重的代价。当然这也不是不可避免的,一般的网络安全的隐患主要有以下方面,①数据的传输未采用加密措施,即数据以明文的方式在网上传输,这就很容易被黑客在数据包经过网关或路由器上截获造成信息的丢失和泄密。如网上银行客户的账号密码被人截取,会造成很大的损失。②数据的真实性和完整性,可能数据没有出现丢失,但是被黑客篡改过,如果接收者没有发现,可能被错误的或不完整的信息迷惑而产生更大的错误。如银行客户修改自己账号密码的信息被修改过。③彼此进行网上交易的人互不相识,如何确认对方的安全、合法的身份。比如对方是不是骗子?和自己交易的购物网站的是否合法?以防被假冒方欺骗而造成不可挽回的恶果。

2.2 相关安全需求及安全技术分析

从上面的对电子交易中的网络安全威胁的分析我们总结出对电子交易安全的需求,那就是电子交易的系统必须能达到信息的保密性、完整性、认证性、不可抵赖性、不可篡改性。

要达到安全的需求就需要相应的安全技术,电子交易涉及的安全技术主要包括:防火墙技术、加密技术、数字签名技术、认证技术、网络安全协议等。

(1)防火墙技术:“防火墙”是一种形象的说法,其实它是一种计算机硬件与软件的组合,使互联网与内部网之间建立起一个安全关隘,从而保护内部网不受非法用户的侵入,它其实就是把互联网与内部网络(通常指局域网或城域网)隔开的屏障。防火墙如果从实现方式上来分,又分为硬件、软件防火墙两类,二者各有各的长处,但对于电子交易中的网络安全都是必不可少的。

(2)加密技术:加密技术是信息传输安全的核心。加密系统定义了数据的一对转换过程,称为加密和解密。加密是对“明文”的数据进行的,明文直接以文字或数字的形式表示了某个消息的信息,加密就是将明文数据转换成我们无法读懂的数据形式,称为“密文”。解密就是将密文恢复成原来的明文。从密码体制而言,密码体制有两种基本的形式:一种是对称密钥密码技术,也称为私有密钥密码技术,另一种是公钥体制密码技术,即公开密钥密码技术,有时也称为不对称密钥密码技术,公钥体制是目前应用最广泛的一种加密体制,广泛地用于CA认证、数字签名和密钥交换等领域。两种加密技术有不同的特点,采用不同的方式来提供安全服务。比较著名的加密算法RSA加密算法、DES加密算法、比较新的ECC加密算法等。

PKI(Pubic Key Infrastructure),即公开密钥基础设施,是一种新的安全技术,它利用公钥体制加密技术提供一套安全基础平台,用户可利用PKI平台提供的服务进行安全通信。它利用公钥体制密码技术在开放的网络环境中提供数据加密以及数字签名服务统一的技术框架。为电子交易的发展提供了有力的保障。

(3)认证及数字签名技术:数字签名是通过一个单向哈希函数对要传送的数据进行处理,得到用以认证报文来源并核实报文是否发生变化的一个字母数字串。认证是判别和确认交易上双方真实身份的重要环节,是开展电子交易的重要条件。加密保证了信息的机密性,认证则保证了信息的真实性和完整性。认证分为实体认证和信息认证两种。实体认证是指对参与实体的身份来认证。信息认证是指对信息进行认证并确定其合法性,发生在信息接手者收到信息之后。认证的实现只要依赖于数字签名技术。

(4)网络安全协议:电子交易中的安全协议SSL,主要用于提高应用程序之间数据安全系数,是国际上最早应用于电子交易的一种网络安全协议,它涉及所有的TCP/IP应用程序。SET安全协议,它是为了克服SSL安全协议的缺点,满足电子交易连续不断的安全要求,VISA国际组织及其它公司共同制定了安全交易SET公告。这是一个为在线交易设立的一个开放的、以电子货币为基础的电子付款系统。它主要使用电子认证技术,认证过程使用RSA和DES算法,因此可以为电子交易提供强大的安全保护。S-HTTP是HTTP协议的扩展。目的是保证商业贸易的传输安全,促进电子交易的发展。

(5)虚拟专用网技术(VPN):它是在公共网络中建立专用网络,数据通过安全的加密通道在网络中传播。系统只要介入Internet,各地的机构就可以互相传递信息;使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是今后企业网络发展的趋势。

(6)电子邮件安全协议:电子邮件是Internet上的主要的信息传输手段之一,也是电子交易的主要途径之一。为了保证电子邮件的安全,Internet工程任务组起草了相关规范。PEM是增强电子邮件隐蔽性的标准草案,是在电子邮件的标准格式上增加了加密、鉴别和密钥管理功能,对于每个邮件报文,可以在报头中设定加密方式,加密算法等安全措施。PEM是传输安全性邮件的非正式标准。S/MIME是在多功能电子邮件扩充报文的基础上添加数字签名和加密技术的一项协议。它是正式的电子邮件扩充标准格式,被业界广泛应用和认可。在实际的网络安全应用中,经常把几种技术一起使用,以满足持续发展的安全需求。

3 电子交易安全的研究

3.1 提出几种保护措施

(1)网络安全保护:①网络访问控制:根据用户的IP地址、身份验证、访问控制资源、日期、时间、过滤数据包等进行控制。②网络地址翻译:通过在内外网络接口处实现。③危险的网络活动检测:提早隔离可疑未知程序。④通过对自身系统的特点确定选择的防火墙类型。在选择时要兼顾性能与操作简单的特点,我们可以选择NetScreen公司的NetScreen100或IBM的AS/400防火墙。

(2)系统安全防护:①扫描系统漏洞,及时修补。②加强操作系统的用户认证授权;口令和登录。③病毒防护。④WEB服务器管理,作为系统的支柱,它也最易受到攻击。因此要注意对服务器的安全管理。

(3)应用级的安全:实施单点登录,实现每人一个账号,一个口令。用户只需一次登录访问各种资源,以此不给黑客更多的机会去猜用户的账号和口令,降低受黑客攻击的可能。

3.2 安全管理

作为电子交易系统的管理部分,首先利用工具对系统进行评估,及时发现自己的缺点,其次针对交易平台的企业或个人,检测他的安全策略是否完善。通过评估可以对现有系统修改。并做到对已知的威胁进行防范,禁止各种入侵。安全管理示意图如图1:

图1 安全管理示意图

3.3 安全的支付系统

作为电子交易平台,支付系统的设计至关重要。电子交易平台提供的基本设施有:信息和检索系统、目录服务、招标和域名服务、电子邮件服务、服务器集中管理服务等基础服务设施。其中安全电子交易系统是核心的设施,它一般包括支付中介服务、会员管理服务等。支付中介服务力图为用户提供广泛的各种网上支付手段,如活期存折、信用卡、借记卡、以及国际信用卡如Visa卡和Master卡等。支付服务是安全电子交易系统中的核心内容。安全支付的结构图2:

图2 安全支付的结构

安全支付平台需要建立比较完善的安全机制,这里用户与支付平台的通信内容采用SSL安全通道,支付平台与银行之间的通信采用SSL或SET协议,保证了信息的机密性、完整性、不可否认性和身份的合法性。用户、企业和银行的身份用数字证书标识。另外,对交易系统的订单信息和支付信息建立了严密的访问控制机制,采用PKI技术,建立证书服务器,对需要访问订单和支付信息的商户管理员、商城管理员和银行管理员分别事先发放数字证书,在访问信息时先检验身份的合法性,然后根据不同身份给予不同的访问权限。在消费者接口处,采用SSL协议对客户的信息进行加密传输保护。浏览器内部设置了SSL接口。支付平台管理系统主要控制不同角色管理员的访问权限,发放和管理数字证书、对出现疑义的订单做特殊处理,管理多个企业的订单信息等。另外采用交易中双方甲和乙(可以是银行与用户、企业与用户、个人与用户等)的双认证机制、验证银行返回的支付结果的数字签名,有力的保证了双方身份的安全性确认。

4 结束语

现在,我们已经清楚的认识到,电子交易在人们的生活中将要发挥越来越大的作用,安全问题解决的好坏是直接影响其发展的一个关键因素。现有的安全技术会随着电子交易的发展而不能满足它的需要,根据目前的情况,应根据具体的交易平台或系统选择适合自己的安全策略,让用户放心在平台上交易,起到保留客户的作用。

参考文献:

[1] 韩宝明,杜鹏,刘华.电子商务安全与支付[M].北京:人民邮电出版社,2001.

篇5

[论文摘要] 本文分析了电子商务首要的安全要素,以及将面临的一系列安全问题,并从网络平台和数据传输两个方面完整地介绍了一些相关的安全技术,通过它们来消除电子商务活动中的安全隐患。

一、引言

随着信息技术和计算机网络的迅猛发展, 基于Internet 的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryption Standard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。

五、小结

本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007,(3):350-358

[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J].集团经济研究,2007,(232): 216- 217

篇6

摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。

关键词 电子货币 网络银行 网络安全

从1998年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿,其中300万亿元通过各商业银行支付系统完成,127万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。

一、 电子货币与网络银行的概念和特点

(一) 电子货币的概念

电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。

目前,我国流行的电子货币主要有四种类型:

(1)储值卡型电子货币

一般以磁卡或IC卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC企业、商业零售企业、政府机关和学校等。

(2)信用卡应用型电子货币

指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。

(3)存款利用型电子货币

主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。

(4)现金模拟型电子货币

一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。

(二) 电子货币的特点

电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以1:1的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。

具体而言,电子货币具有以下特点:

(1)依托电子计算机进行储存、支付和流通

电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。

(2)可广泛应用于生产、交换、分配和消费领域

电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能。

(3)融储蓄、信贷和非现金结算等多种功能为一体

货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。

(4)电子货币具有使用简便、安全、迅速、可靠的特征

随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。

(5)以银行卡(磁卡、智能卡)为媒体

电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。

(三) 网络银行的概念

网络银行又称网上银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%,而我国尚不足1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。

(四) 网络银行的特点

银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:

(1)电子化交易,无纸化经营

电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。

(2)便捷、高效的全方位服务

网上银行是在Internet上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。

(3)降低成本,保证正常经营

现在零售交易上使用的现金,其成本大概是1.7%左右,而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。

(4)简单易学,方便沟通

网络的普及使网上交易简单易学,而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。

二、 网络银行的电子货币交易模式及问题

电子货币是近年来日益流行的新兴货币形式,在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。

(一)现行的电子货币交易模式

网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用SSL加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。

虽然各商业银行的安全认证工具不同,但总体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在80%以上,结合使用能保证基本的安全交易。

(二)网络银行的安全交易问题

CNNIC的调查结果显示,不愿意开通网络银行的银行客户中,有76%是出于安全考虑;开通网络银行的网络用户中,有16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。

目前,网络银行存在的安全性问题主要包括以下几个方面:

1.对实体的威胁和攻击

各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。

2.对银行信息的威胁和攻击

这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。

3.计算机犯罪

计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。

4.计算机病毒

犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。

三、 网络银行的安全交易对策

网络银行的安全涉及到网络平台的各个方面,按照OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型,但该模型能够提供五种安全服务:

(1) 鉴别

证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。

(2) 访问控制

对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。

(3) 数据机密性

保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。

(4) 数据完整性

保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。

(5) 不可否认性

证明一条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。

为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET)。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。

除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。

在应用层上,信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。

在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行24小时实时安全监控,随时进行系统漏洞扫描和实时入侵检测。

四、 结论

虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而影响电子货币的安全交易。

从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。

从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的Web应用服务器,建议严密的安全控制体系,全程监控,多重认证。

从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。

参考文献:

[1][美]玛丽•J•克罗宁.互联网上的银行与金融.经济科学出版社.2002.1.

[2]William Stallings著,白国强等译.网络安全基础――应用与标准.清华大学出版社.2007.7.

篇7

关于做好网络安全自查情况总结为了提高网络安全防控水平,避免和减少网络安全事故的发生,严格落实《网络安全法》,根据县委网络安全和信息化委员会办公室[2020]04号文件《关于做好2020年度关键信息基础设施安全保障工作的通知》文件精神,县公共资源交易中心结合工作实际,扎实推进网络安全自查工作,积极组织落实,认真对照进行了自查,对交易中心的网络安全和信息化建设进行了深刻的剖析,现将自查情况报告如下:

一、基本情况

近年来,为保证网络安全和信息化工作顺利开展,交易中心先后为各职能股室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,交易中心各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。

交易中心网络信息化建设经过不断发展,逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。

现有信息系统X个,其中网站数X个,业务系统X个,办公系统X个;互联网接口数X个,其中中国电信接入口X个,中国移动接入口X个;建立门户网站域名为:XXXXX,IP地址段为:XXXX。

二、网络安全和信息化工作落实情况

交易中心完善了网络安全管理制度。为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备,夯实了硬件基础。做好网络安全及设备维护,依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。

(一)网络安全责任落实情况

交易中心成立了网络安全和信息化工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。网络安全和信息化工作领导小组组长为中心主任丁显明,副组长为办公室主任,其他单位干部职工为成员,领导小组下设办公室,由吴兆华同志兼任办公室主任,负责网络安全管理日常工作,并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。

(二)网络安全日常管理及网络安全防护情况

结合交易中心实际,按照“谁使用,谁负责”的原则,在日常管理及网络安全防护工作中,要求各股室严格按照以下规定执行,确保网络和信息系统的安全。

1.计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。

2.办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。

3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。

4.所有计算机必须安装防火墙,定期查杀网络病毒,防止病毒、不良信息入侵网络、Web服务器,移动存储设备在接入计算机使用前,必须进行杀毒。

5.对重要文件、信息资源、网站数据库做到及时备份,数据恢复。

6.安排专人每周定期检查中心计算机系统,确保无隐患问题,做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。

7.不使用无线路由器默认管理地址及口令,并对无线网络采取地址过滤措施。

8.终端计算机实行集中统一管理,并绑定计算机IP对接入互联网、办公系统进行控制,发现不良信息可以定位信息来源。

(三)网络安全应急工作及教育培训情况

为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保交易中心网络与信息安全,交易中心认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提髙防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。

一是积极开展网络信息安全宣传教育及演练。

深入开展网络信息安全教育,组织相关计算机安全技术培训,增强了干部职工对杀毒软件的熟练使用,以及安全意识和责任意识。

二是通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息,并且上网信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检査。

确保了网站安全、可靠使用。

三是确保计算机使用做到“谁使用、谁负责”;

对交易中心内网产生的数据信息进行严格、规范管理,并及时存档备份。

四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时,按照灾害发生的性质,应立即采取组织人员自救或报警,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。

不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。

篇8

有意思的是,各个厂家在自己新产品的同时都宣称自己应用或者研发了各种各样的新技术,诸如专用的虚拟机、针对Rootkits的各类武器、针对流氓软件的各种功能等等。我们姑且不去探讨谁的技术更先进,哪一位选手的招数最有效,单从这一举动来看,我们便可以看出如今的病毒和入侵已经远远不是以前的概念了。在之前,病毒研发者往往出于恶作剧等原因,研发出针对系统的病毒程序以求一夜成名。其病毒也没有太深的隐蔽性,往往是立刻发作,或者隐藏到某个特定日期发作;而现在他们则现实的多,研发出各种用来直接侵害计算机用户利益的病毒,甚至诱导计算机使用者自投罗网地将个人信息拱手奉上,其目的是为了获得经济利益,而为了达到此目的,往往这些恶意软件会利用各种先进的技术和手段,隐藏在系统最深处。

从这些软件中我们可以看出,单纯将它们称为反病毒软件已经不太合适了,更加准确的叫法也许是安全软件。我们将在Windows Vista系统正式之后,针对新的安全软件进行一次专题测试,而本次测试的这些2007版本的安全软件暂时还没有完全提供对Windows Vista的支持,这是由于针对个人消费市场的Vista系统尚未。但是,所有的厂商都表示,现在购买2007版本的这些软件将会在Vista系统正式之后得到免费升级服务。

需要说明的是,本文并不是有关反病毒或者安全软件的专题测试,只是新品初评性质的介绍,因此我们不会给出《个人电脑》编辑选择奖。在撰写文章时,我们并没有使用病毒库进行扫描测试,因为这类测试在国家限制范围之内,我们只是希望能够将厂商所提供的技术、软件提供的功能展示给读者朋友们,至于它们具体的表现,我们将在几个月之后联合国家相关部门进行一次客观、公正、权威的专题测试。

诺顿交易安全大师

Norton Confidential

Norton Confidential的中文名称为诺顿交易安全大师,需要提醒您注意的是,这并不是一款反病毒软件。它的作用在于时刻保证计算机使用者在互联网上进行的操作尽可能得安全,而不是类似Norton Internet Security(诺顿网络安全特警)那样对系统进行扫描,这款软件为在线交易提供了保护,这也是赛门铁克推出的第一款专门针对互联网沟通和交易安全设计的软件。

诺顿交易安全大师的安装极为简单,且针对一般用户来讲,安装之后不需要做任何设置。如同其他赛门铁克产品一样,在进行在线升级之后,你就可以享受到诺顿交易安全大师带来的保护了。

诺顿交易安全大师会自动在IE中创建一个新的工具栏,这个工具栏十分醒目,以至于我们打开IE后第一眼就看到了它。当访问网站时,如果该网站是安全的,则工具栏上的提示框显示为绿色,如果被访问网站含有犯罪软件,则提示栏显示为红色,并自动屏蔽该网站,同时给用户醒目的提示。

对于普通用户来讲,诺顿交易安全大师是一款值得信赖的可靠助手。这不仅因为该软件采用了黑名单和零响应时间技术来阻止欺诈网站的侵害,还因为诺顿交易安全大师具有非常优秀的易用性。作为一款安全软件,诺顿交易安全大师在安装之后不需设置,这极大降低了应用门槛;其次,在后台静默执行的功能也得到了我们的称赞,这是因为不少同类软件在提供保护功能的同时,会弹出对话框要求使用者手工执行操作,而诺顿交易安全大师则会自动完成;最后,诺顿交易安全大师还集成了强大的密码管理功能,在访问需要输入用户名和密码的网站时,你可以得到全面的保护。

用户名和密码是最容易遭受侵害的信息之一,诺顿交易安全大师提供了名为InforVault的密码管理功能。当第一次访问需要输入用户名和密码的网站时,InforVault会自动提示使用者建立登陆信息管理器。你可以将所有登陆信息交给InforVault,只需要记住InforVault本身的管理密码就可以了,通过对InforVault的设置,你可以指定自动登陆网站或者禁止密码自动发送等功能。

诺顿交易安全大师提出了一个新的在线交易和沟通安全概念,并提供了完美的解决方案,在使用诺顿交易安全大师试用版本的15天内,我们几乎没有手工输入过用户名和密码,日常操作也没有受到任何影响,简单的说,诺顿交易安全大师就像一个透明的保镖在为你的在线应用提供保护。

最后,我们还需要强调的是,诺顿交易安全大师是一款保护在线应用安全的软件,而不是一款反病毒软件或防火墙软件,诺顿交易安全大师的作用在于可以让你安心进行网页浏览、网上交易和网络沟通任务,而不是抵御病毒、流氓软件的侵袭,至于这些工作,则是诺顿网络安全特警的本职。

金山毒霸2007

金山毒霸2007在诸多竞争对手中取得了先机,新版本的金山毒霸在9月份就了。作为国内老牌的安全软件提供商之一,金山公司对这款软件寄予了厚望。

根据厂商提供的资料表明,新版本的金山毒霸2007有着“2、3、4”的特征。其中2代表2大先进技术,即数据流杀毒技术和主动实时升级技术。数据流杀毒技术可在保持原有静态杀毒技术的基础上进行改进,从网络数据入手,动态实时分析病毒特征码以及其变种,从而提高查杀病毒和变种的能力。实时升级技术则体现了金山毒霸的易用性,当使用者的系统处于联网状态时,一旦有新的病毒特征库,则毒霸2007会自动进行升级,不需要用户进行人工干预。

3代表3个核心引擎,这与我们将要介绍的趋势PC-Cillin 2007有着异曲同工之处。金山提出了反间谍、反钓鱼和主动漏洞修复3个引擎的概念,其中反间谍引擎可将驻留于内存及硬盘中的间谍软件和木马程序清除,保护用户的系统安全;反钓鱼引擎则可防止钓鱼网站,钓鱼邮件的攻击,用户访问钓鱼网站时金山毒霸2007会自动拦截,防止用户的账号密码等重要信息被盗。主动漏洞修复则可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,金山毒霸2007会下载漏洞信息和补丁程序,并自动进行安装。我们在一台刚刚安装完Windows XP+SP2系统的笔记本电脑上进行了金山毒霸2007的漏洞扫描,事实证明该功能的确有着一定的过人之处。

4则代表金山毒霸的4大功能,针对银行账号、信用卡号,网络游戏账号,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸便可自动报警并提示使用者。此外,还可自动清理用户的使用记录,这就是金山公司提出的隐私保护功能。抢险防护功能则是指在Windows系统没有完全启动时,金山毒霸就开始加载,以便保护用户的计算机系统,避免“带毒杀毒”的危险。最后,金山毒霸2007还提供了文件粉碎器和创建应急U盘的功能,前者可完全删除文件、文档,后者则可以创建可启动的U盘,用来在系统宕机之后进行修复。

需要说明的是,金山毒霸2007中集成了金山网镖2007,这是一款类似于防火墙的软件,可以扫描操作系统及各种应用软件的漏洞,以及系统中存在的诸如简单密码、完全共享文件夹等安全隐患。提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀,对网络进行全方位攻击防护。它还提供了网络访问监控、共享目录管理、不良网站过滤等多种功能。当发现系统中有木马等程序时,金山网镖2007能及时中止该程序对外的通问,继而对内存中的进程进行查杀,保护用户网络通信的安全。

趋势PC-Cillin

网络安全版2007

早在几个月前,我们测试Windows Vista系统的时候,就看到微软官方网站上推荐使用的安全软件为PC-Cillin Internet Security 14,而最新的趋势PC-Cillin网络安全版2007正是由此而来,其内部代号为PC-Cillin Internet Security 15。

经过与厂商的确认我们得知,经过几个月的测试,目前的趋势PC-Cillin网络安全版2007已经可以支持Windows Vista系统,但在正式版本的系统之前,趋势科技为用户设定了一个屏障,这也就是说现在购买的趋势PC-Cillin网络安全版2007并不能安装在Windows Vista系统上,而当Vista在2007年1月底正式之后,消费者通过网络可下载新版本的趋势PC-Cillin网络安全版2007,从而完成在Vista上的安装,特别需要说明的是,这个升级过程是免费的。

趋势PC-Cillin网络安全版2007提出了双引擎的概念,即将反病毒引擎和反间谍/垃圾软件引擎独立开来,这样做的好处在于可更有效地阻止各类病毒、木马、间谍软件以及Rootkits程序的侵害。我们在实际测试时使用趋势PC-Cillin网络安全版2007扫描了整个系统,事实证明我们日常使用的计算设备并没有遭到任何病毒程序的入侵,但内藏的垃圾软件、流氓软件则暴露出不少,这令我们感到十分意外,要知道《个人电脑》的编辑们都有着十分良好的使用习惯,从这一点可以看出,趋势PC-Cillin网络安全版2007的双引擎功能在抵抗垃圾软件方面做得着实不错。

趋势PC-Cillin网络安全版2007还提供了无线网络保护功能,只要区域内的所有计算机都安装了该软件,则在进行上网时就可以时刻了解不速之客的情况,并允许使用者手工设定阻止或允许其他计算设备的访问。

面对可能拥有多台计算设备的家庭用户,趋势科技为趋势PC-Cillin网络安全版2007设计了使用一个CD-Key安装3台系统的功能,这得到了我们的称赞。你可以为家里的每台计算机都安装一个趋势PC-Cillin网络安全版2007,如果有无线网络的话还可实现网络保护。这种做法在安全软件领域并不多见。

我们在趋势PC-Cillin网络安全版2007会上特别询问了有关该软件的销售问题,众所周知,2006版本的趋势PC-Cillin采用了移动存储介质进行销售,也就是趋势维C片。对新版本的软件,趋势科技表示将以销售软件本身的方式为主,但不排除会继续采用移动存储介质销售的可能。

瑞星杀毒软件2007

瑞星杀毒软件2007有着诸多新特性。众所周知,目前杀毒软件主要依靠特征码技术查杀病毒,由于加壳病毒会对源文件进行压缩、变形,使加密前后的特征码完全不同。因此对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。

根据来自厂商的资料表明,瑞星杀毒软件2007采用了瑞星“虚拟机脱壳”引擎(VUE),即在计算机系统中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,以便彻底将病毒清除掉。据称这一技术的研发历经4年,也使得瑞星成为继微软、VMWare之后全球第三家拥有自主知识产权商用虚拟机技术的软件厂商。

篇9

关键词:电子商务信息安全数据加密数字签名

一、引言

随着信息技术和计算机网络的迅猛发展,基于Internet的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。

五、小结

本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007,(3):350-358

[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J].集团经济研究,2007,(232):216-217

篇10

[关键词]网络教学网络安全安全意识信息共享资源

近几年来,Internet技术日趋成熟,已经开始了以提供和保证网络联通性为主要目标的第一代Internet技术,向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,继数以万计的商业公司,政府机构,“搬家”网络后,众多的教育机构也纷纷粉墨登场,各校的教育网由中国教育网统一接入国际互联网。中国教育网是我国统一接入国际互联网的几个接口之一,这一方面极大的方便了教育资源的网络共享,另一方面也保护了校园网络和教学资源的安全。尤其是刚刚建网的边远乡镇。众所周知,作为全球便使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于网络协议本身的开放性和兼容,以及在使用和管理上的无政府状态,逐渐使Internet自身的安全受到严重威胁,与之相关的安全问题屡屡发生,对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,病毒的传播以及网络数据窃听等方面。这就要求我们对与Internet互联所带来的安全性问题予以足够的重视,尤其在远程教育中,保护数据的完整性更加重要,要杜绝这些问题的方法是多方面的,但主要方向有:

一、对操作系统的选择,目前在市场上的操作系统有windows系列,Linux系列和unix系列等。其中Linux系列是开放源代码的,随着Linux和unix技术力量的充实逐渐打破了windows一统天F的局面,再加上近来windows安全漏洞层出不穷,Linux和Unix有逐渐取代网络服务主机的势头。但是,用过windows系列的人都应说知道windows友好的界面和方便、快捷、简洁的操作。为此在我国使用windows系列的用户还是占绝大多数。因此建议在校园网中,尤其是在边远乡镇技术力量较薄弱的地方应该选用windows系统。如果不提供网络服务,仅仅是为了连线上网,windows系统是一个很理想的选择,既安全又便于操作,如果一定要使用windows2002以上的系统就一定要加强合法用户的密码,使用组策略,停掉不必要的服务,关闭所有共享,尤其是IPC空连接。

二、使用防火墙。设置防火墙的目的是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理,实现防火墙的实际方式各不相同。但是原则上,防火墙可以被认为是这样一对机制,一种机制是拦阻传输流通过;另一种机制是允许传输流通过,而实现这对机制的就是访问控制策略。访问控制策略简单的描述就是可以认为是允许或不允许访问什么地方和访问到什么程度。防火墙按概念大体上可分为网络级防火墙,应用级防火墙和双宿主机防火墙,各种防火墙技术都是各有优势、互有长短的。但是笔者还是建议在一般乡镇,技术实力还不甚雄厚的地方,使用应用级防火墙与杀毒软件的结合应用。因为应用级防火墙一般是运行服务器的主机,它不允许传输流在网络之间直接传输,并通过它的传输流进行记录和审计,并有详细的审计报告,这样就便于管理员随时管理和检查。应用级防火墙的模式如下。

实现防火墙所用的主要数据技术有数据包过渡,应用网关(AppLicationGattuay)和服务器(Proxyserv-er)等,在此基础上分理的网络拓扑结构及有关技术的适度使用也是保证防火墙有效使用的重要因素。

当然,使用防火墙技术始终是一种被动的防御方式。无论你屏蔽了多少端口,禁止了多少服务,只要连线上网,就有可能受到政击。比如说最新的端口反弹技术,以及利用“80”端口出入的http遂道技术,就使用防不胜防,对于初级的网络管理员,对于边远乡镇缺乏技术实力的网络服务器,应尽量使用比较强壮的密码,及时开放病毒库文件,勤打补丁,勤检查,发现一有可疑的进程应马上检查清楚,停掉一切不必要的服务。如果可能,尽量使用加密技术,保证数据在网络上传播的安全。保障网络的安全,一方面靠技术,但更重要的是靠意识,一个具有良好意识的管理员是应该不会出现空连接弱,密码和出现常见的漏洞的。提供网络服务的除了保障信息安全外,还要保障硬件的安全。

“千里之行,始于足下”,网络安全问题日益成为一个重要的问题,如何加强网络系统的安全;如何保护数据信息的完整性,将是长期、持久的严重问题。

【参考文献】

(1)《计算机与网络》2003年9期

篇11

[关键词]网络安全;安全协议课程;实践教学

[DOI]10.13939/ki.zgsc.2016.02.111

构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究,就是为了提高网络信息传输的安全性,使之能从根本上保证网络安全,以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习,网络安全协议比较复杂,无论是对于教师还是学生而言,难度都比较大,所以学生只有在加强自身的理解与应用能力之后,才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节,对于教师而言,如何让学生理解非常重要;对于学生而言,如何掌握并应用非常重要。所以,教师对于网络安全协议课程的实践教学设计不能马虎。

1实践教学设计总述

常用的网络安全协议包括Kerberos认证协议,安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次,能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中,网络协议被分为7层,其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以,由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点,致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节,并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议,其次要做到让学生能应用到网络安全协议,最后达到创新的目标。所以实践教学内容要划分为阶段性的,才能让学生逐步透彻地掌握网络安全协议中的方方面面。

2SSL协议的实践教学实施

2.1认知阶段

教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容:

SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。SSL握手协议如下图所示。

SSL握手协议

而在SSL协议中,获取SSL/TLS协议通信流量,直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。

2.2体验阶段

经过初步的学习,要让学生体验SSL的应用范围,对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置,其次分别为IISWeb服务器和客户端申请、安装证书,再在服务器上配置SSL,通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。

2.3应用阶段

应用阶段的教学内容是前两阶段教学内容的升华,它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点,就需要通过利用OpenSSL,实现一个简单的SSL服务器和客户端。这个阶段的工作量不小,学生需要在教师的指导下分组进行。进行过程中主要环节包括,首先,学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次,学生参考已有的源代码来完成VC++编译环境的设置。[3]再次,学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后,通过完成简单的TCP握手连接和通信,并加入SSL握手功能来实现SSL/TLS编程。

2.4总结提高阶段

课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用,但是还存在某些方面的不完整性。例如,通过研究和实际应用SSL/TLS协议的过程中,如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中,学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的,例如通过前几阶段的认识和实践,SSL/TLS协议还存在哪些不足?并通过一个实际的SSL/TLS协议的应用案例,发现SSL/TLS协议还有哪些局限性,并解决这些局限所带来的问题。在此阶段内,学生和教师要进行不断的交流和讨论,并找出相关事实依据来论证自己的观点。例如,针对Heartbleed漏洞,学生需要了解漏洞产生的原因和危害,并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现,与SSL/TLS协议并无太大关系。经过对此问题的分析研究,我们可以发现,协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。

3实践教学效果评价

各个阶段的实践教学过程需要教师进行精心的设计和把握,并通过具体的实施实践才能验证实践教学设计的是否合理,是否有效。由于网络安全协议课程本身就非常复杂,再加上具体实施过程中内容、方法和难度有所不同,就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思,并与学生进行沟通。同时,在此过程中,也要认真检查对学生的作业布置,关注学生是否掌握了有关网络安全协议的技能,注重学生的完成情况和学生对于实践教学过程中不足之处的意见。

4结论

网络安全协议内容复杂,具体应用过程及各项技术操作也较为烦琐,因此,单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层,那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议,第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说,只有掌握好计算机网络和密码学的课程内容,才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中,不但要让学生充分品尝动手的乐趣,还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。

参考文献:

[1]刘凯.网络安全协议课程的实践教学设计[J].计算机教育,2014(24):111-114,118.

篇12

关键词:计算机 网络 安全 兴趣 

 

随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。 

 

一、计算机网络是培养学生创新能力的关键 

 

学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。 

 

二、计算机网络应注意哪些不安全因素 

 

对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 

1.计算机网络的脆弱性 

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。 

(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 

(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 

(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 

2.操作系统存在的安全问题 

操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 

篇13

关键词:网络安全;差异性;实验教学

中图分类号:TP393.08-4 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02

网络和信息技术飞速发展,尤其是20世纪以来,可以说网络在人们的生活中起着不可估量的作用。网上银行、网上购物、E-mail、电子商务、电子政务已经逐渐深入到人们的生活和工作中,带给人们方便、快捷。同时网络的开放性、互联性、共享性却给那些黑客提供了很好的平台,越来越多的威胁也接踵而至。所以,网络的安全问题是一件不容忽视的大事。

1 安全的定义

网络安全是指为了维护系统有序而可靠地运行,使组成系统的硬件系统、软件系统中的各种数据得到保护,不被外界恶意的破坏,更不能受突发的或者偶然的更改和泄漏。网络安全的本质是要保护网络上的数据具有保密性、完整性、可用性、可审查性和可控性。(1)保密性:未经授权的用户,不能得到信息数据,也不能被其泄漏或是利用;(2)完整性:信息作为一个整体,在发送接收过程中保持初始的状态,不能被破坏和丢失;(3)可用性:经过授权的用户可以访问和使用;也就是说在需要时,如果是有权限的用户是可以存取数据信息的;(4)可控性:可以控制信息的内容及存储传递数据;(5)可审查性:在安全受到威胁时,可以查出问题所在,并提供相对应的依据和处理方法。

2 网络安全课程简介

网络安全这门课程是我们学校计算机系必修的一门课程,也是综合性比较强的课程。网络安全课程是集合了很多学科的知识,主要有计算机科学、网络通信技术、密码技术、信息安全技术、网络攻防技术等。这样看来,网络安全需要将以上的学科和技术有机结合起来,更好地了解网络所要面临的威胁和自身的脆弱性,才能提高网络安全的整体水平。

2.1 开设网络安全实验课程的意义。虽然目前,在我国的大学教学中,已经开设了诸如网络安全一类的课程,而且这样的院校也随着社会的需求逐年增加,但在人才市场中,这方面的人才还是非常抢手的,尤其是那些网络安全高手们是企事业单位最为紧缺的。为什么会出现这样的状况呢?这就需要从学校的角度去分析和探讨了。在学校的课程安排和教学方法方面还存在不足,以往的传统教育方式以理论为主,缺少实践,所以枯燥的理论难以理解,达不到教学的最终目的。这样就导致了教学滞后于社会对人才的需求。为此,我们学校根据近些年的教学经验和走入社会的学生的反馈意见,改变了网络安全课程的教学模式,提出以理论为基础,以实验为主导方向的教学方案。这样,可以将理论联系实际,总结经验,增强了实验的可操作性和实际应用性,将网络安全课程的教学提高到一个新的高度。这样,老师将深奥的理论知识和技术教授给学生的同时,又会把实践的步骤和基本思想在实验过程中逐步渗透给学生,让学生从对网络安全的设计过程、实施步骤、测试结果到管理方式等多方面产生兴趣。这就是事半功倍的最有效、最有说服力的教学方法。

2.2 网络安全课程的特点。(1)知识、技术、手段的更新速度快:信息技术飞速发展,导致网络的防范技术会随着黑客的攻击技术而不断更新,这种相互抗衡的力量,就会导致技术手段一日千里地发展。例如:360安全中心的各种修补漏洞的更新,在每次开电脑时都会有一定的提示,进行升级更新。(2)对知识面的广度和深有极高的要求:知识面的广度要求:在学习网络安全课程之前,应该对计算机方面有一定的了解,基本上是应该先学习完计算机组成原理、操作系统、计算机网络、数据结构、程序语言等课程。这些课程基本上是在大学一年级和二年级学习完毕。知识面的深度要求:在大一、大二学习完的课程基础上,进行密码学、防火墙、入侵检测等更深一层次的学习,还有一些病毒的防范及安全标准、规范等。这些基本在大学三年级进行开展。举个简单的例子,只有知道计算机的组成和网络的基本组成,才能了解在哪些方面做具有针对性的安全维护和保护。(3)具有较强的实践性和兴趣性:离开了实践,单纯的理论教学是空洞的,无味的,苍白无力的,这样会使学生丧失了学习的兴趣,达不到教学效果。只有将理论联系实践,知识与实验相结合,这样的相辅相成,才能让学生产生浓厚的学习兴趣,加强动手能力,让其领略到理论的真谛,从另一方面提高了学生的综合素质。

3 网络安全实验教学中的差异性分析

在实验教学过程中,学生的实践能力有着不同程度的差距。主要有学生受家庭环境影响、知识结构和基础不同、主观努力程度不一、不同年级、不同专业,兴趣方向、学习动机不同。举个简单的例子,男生相对于女生来说,动手能力和逻辑思维能力都相对会强一些;而女生的优势就是在实验时态度认真,勤于练习。

网络安全课程的教学内容具有相对的独立性,相互之间联系不是特别密切,就这产生了教学内容的差异性。

4 网络安全教学中新的目标

4.1 加强实践教学,使网络安全实验概念推行下去。所谓实践教学是指在教学中,学生按照教师的指导进行实践,将理论知识应用在实践中,这改变了传统概念教学,不再是以课本为主体的填鸭式教学模式。它是一种新的教学模式,它能把学生的积极性、自主性和兴趣性调动起来,让学生自己培养分析和解决问题的能力,加强专业性和实践能力的锻炼。我校为了提高实践教学的拟真性、启发性和针对性而建立了专门的实验机构,为学生进行网络安全实验提供一个专业的平台,这个平台的建立,使网络安全教学中的实践不仅仅停留在简单的演示和最基本的操作,而是让学生自己在所学的基础上进行更深一步的实验。

4.2 从本课程的特点出发,制定了较为有利的教学计划。网络安全课程在教学内容上,有其自身的先进性、系统性和科学性,实验环节又具有实践性和启发性,所以需要针对本课程做出有利的教学计划。本课程需要结合最新的网络安全理论和技术,对网络安全的领域、面临的安全问题,从多方面进行考虑和总结,从安全的整体架构,网络体系的角度,从防火墙的技术和工作原理以及管理学的角度去进行网络安全的学习。

4.3 根据差异产生的原因,进行实验方法的设置。针对差异产生的不同原因,把不同的学生和不同的知识内容分解开来,组成不同的实验小组来进行实验。(1)按照学生的不同喜好和特长来分组,这样可以解决不同层次和不同年级给他们带来的知识结构差异。这样的实验的思想是将实验分成具有多个功能的模块,这些模块之间可以组成一个综合的整体。就是有着统一的目标,但又有着各自独特的分目标,这些分目标交给不同的学生,由于学生的兴趣的差异性,就能很好的完成最终的实验。(2)按照课程内容的独立性来分级别,这样是通过学生每阶段学习的知识不同,去动手完成相对应的实验,然后通过进一步的学习,从简单到复杂,循序渐进来掌握深入浅出的各种问题。(3)根据快速发展的网络内容来分组,这种是根据新的突发性的问题,建立的模拟实验组。这样的分组可以丰富学生的课后生活,解决书本上可能很难遇到的问题。

5 结束语

综上所述,网络安全是互联网发展中一个重要的问题,这样就决定了网络安全教学在大学教学中的重要地位。如何保障网络的安全,避免或者减少因信息泄露而导致的经济损失,是每个信息安全专业的大学生需要思考和解决的问题。

参考文献:

篇14

论文关键词:网络安全教育 应用 实践

论文摘要:针对传统安全教育模式内容单一、形式枯燥、培训效果不明显,难以满足电力企业开展实时教育的需求,推进网络安全教育模式,创新安全教育的新机制,提升企业安全教育文化水平。

温州电力局作为中国经济最活跃地区的电力能源供电终端企业,积极承担社会赋予的政治责任和经济责任,努力追求企业发展和实现价值最大化。近年来,高度重视安全教育文化的建设,始终坚持“以人为本”的安全管理理念,在秉承国家电网公司“诚信、责任、创新、奉献”的企业核心价值观的同时,结合企业实际特点,开展安全课件的制作,积极推进网络安全教育模式,先后成功开发并实施了《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育平台,创新了安全教育的新机制,提升了企业的安全教育文化水平。

一、网络安全教育实施背景

温州地处东南沿海,以发达的个体私营经济闻名全国,受异常活跃的市场经济环境的影响,以及近年来大量农村电工的转型入网,温州电力企业员工的整体安全意识相对比较薄弱。据统计,2000年至2004年温州电力局每年发生一起人员责任原因引起的误操作事故,安全生产长期处于被动挨打局面。实时开展对员工的安全教育培训,提高员工的综合素质,成为确保企业安全、稳定的当务之急。

然而,传统的安全教学模式,缺乏统一的实施标准,且内容单一枯燥,员工自主学习的积极性和主动性不强,培训效果不明显。如何才能提高员工自主学习的积极性和主动性,提升员工安全综合素质,从而抓好安全生产的全员、全过程管理,扭转安全生产的被动局面,确保安全生产的长治久安?——这成为长期困挠温州局的一大难题。

二、网络安全教育实践

2005年,温州局提出了进行安全教育系列课件制作的设想,目标是将枯燥、单调的安全教育培训资料制作成生动、形象、规范、统一的安全课件,以提升安全教育质量,同时充分运用远程网络教育的优势,为系统员工提供一个灵活、生动、便捷的网络安全教育平台。之后《安全教育系列课件》作为温州局2005年的科技项目进行实施。经过近两年的实施与完善,《安全教育系列课件》开发完成,其主要包括事故案例分析、新员工入厂安全教育、特殊工种培训、消防和交通安全培训、习惯性违章及其纠正与预防、现场紧急救护知识、有关法律法规及规程规定查询、信息安全、网上考试等模块。《安全教育系列课件》开发完成后,得到浙江省电力公司等上级单位的充分认可,并作为优秀的安全教育培训平台上挂浙江省电力教育培训中心网站,在全省范围内进行推广应用。

2009年,在充分借鉴《安全教育系列课件》成功经验的基础上,温州局负责实施开发完成省公司科技项目《安全风险教育培训系统》,同时组织了近二十余位员工进行了典型事故案例课件的制作,对当前安全教育课件进行补充与完善,以丰富课件内容,同时为避免系统的重复配置,将原有《安全教育系列课件》与新系统进行整合。新开发的《安全风险教育培训系统》以国网公司《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》、浙江省电力公司《作业流程节点风险控制研究成果》、《安全系列教育课件》、国网公司系统近年来典型安全事故等为基本培训素材,满足了当前安全风险教育培训需求,系统集成了系统权限维护和管理、事故案例管理、安全风险辨识管理、安全知识管理、试题库管理、培训学习、考核管理等功能模块,系统以剖析安全事故为主要学习途径,遍历出事故中存在的所有安全风险、自动提示相应的安全规程及预控措施,从而使各种安全规程和风险辨控知识能逐步并牢固地深植进学习者的潜意识。补充、完善的事故案例课件以近年来国网公司系统典型的事故案例尤其是2009年国网公司几起恶性误操作为素材,以FLASH为主要表现形式,具备了充分的趣味性和易读性。

三、网络安全教育实施效果

《安全教育系列课件》及《安全风险教育培训系统》实施前,温州电力局安全教育培训工作存在培训人员层次多、专业多、范围广、培训延续周期长、时间紧以及教学内容需结合安全生产实际及时更新等特点,这样无论从工学矛盾、教材内容及师资都无法保证安全教育的持续开展。另外,传统的安全教育培训模式也存在安全教育培训质量不高,效果不明显的弊端,难以保障安全教育工作在温州局的顺利推进。

《安全教育系列课件》及《安全风险教育培训系统》实施后,由于其提供了灵活、便捷、生动的安全教育方式,可以在全省公司系统范围内实现安全教育培训资源共享,极大缓解了日益突出的工学矛盾,并且该系统具有很强的适用性和灵活性,能满足各个层次、各个专业的教育培训需求,为安全教育培训提供了远程网络教育平台。《安全教育系列课件》及《安全风险教育培训系统》等系统在温州局实施以来,得到省公司及上级单位的充分认为,先后获得浙江省电力公司科技成果三等奖、浙江电力行业管理创新一等奖、全国电力企业管理现代化创新成果三等奖等荣誉,《安全风险教育培训系统》获省公司电力行业管理创新二等奖。2009年温州局员工自行制作的八个安全事故案例课件也作为省公司2010年安全周学习事故案例上挂省公司局域网在全省范围内实现共享。

温州局《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育实施成效主要体现在以下几方面:

(1)其利用网络技术手段使安全教育培训信息或内容在很短的时间内被所有员工迅速了解,保证了企业在竞争上的速度优势。

(2)其以系统当前安全教育培训的实际需求为出发点,具有极强的实用性、针对性和深刻的教育意义。其中《安全风险教育培训系统》中的事故案例以近年来国网公司系统的典型事故为背景,并实现与风险辨识点的关联,在强化事故案例警示效果的同时,强化了学习者的安全风险辨识能力。

(3) 由于网络培训教育的方式使所有教育内容始终在线,员工可以随时随地地学习,从而可以按照自己的工作日程有效地安排学习时间,提高员工的学习效率,缩短员工的培训时间。系统可随时随地安排考试,并能做到真实、有效,员工也可随时在网上练习。

(4)初步解决了骨干员工不能离岗培训的问题,为员工提供个人发展和成长的环境及机会,提高了企业在人才方面的竞争力。

(5)节省大量的场地、差旅等诸多的培训费用。网络教学方式,实现了各种教育资源的优化和共享,打破了资源的地域和属性特征,提高了教育资源使用效率,降低了教学成本,同时网络教育学习方式打破了时空限制,由于不必安排集中授课,更不必为解决食宿交通等问题,方便了员工学习,节约了一批可观的教学成本。

(6)保证了安全教育的连续性和实时性。目前,电力企业在安全教育中存在的最大问题是从安全教育的内容、方式及对象来看,需要经常性地开展各类安全教育,教育内容及形式必须根据有关安全政策法规、企业安全工作现状结合安全事例分析进行及时更新,网络安全教育模式的灵活性及网上课件的丰富性,使安全教育能够按连续性和实时性的要求开展。

(7)通过发动内部员工进行安全课件的制作与竞赛,提高了员工的事故分析能力,同时营造了良好的企业安全文化氛围。

(8)其充分运用文字、图形、图像、动画、音频、视频等多媒体手段,改变了原有安全教育单一、古板的教学模式,内容生动、完整、规范,各模块之间知识点相互交错和融合,提高了员工学习的积极性和企业安全教育培训工作质量,为确保企业开创良好的安全生产局面奠定了扎实基础。《安全教育系列课件》及《安全风险教育培训系统》等系统自实施以来,温州局将其充分应用于安全生产管理和安全教育培训工作中,同时将其与“安康杯”、“安全月”,以及开展“爱心活动”、实施“平安工程”等活动有机结合,积极推动安全文化建设,有效促进了全局的安全管理水平的提高。2005年以来温州局未发生人身伤亡事故;未发生重特大电网、设备事故;未发生重大交通、消防事故;保持了连续五年无误操作的良好成绩。同时每年的电网、设备事故次数和障碍次数也在逐年下降,取得了安全生产无事故记录超2000天的可喜成绩。

四、网络安全教育实施难点

(1)网络安全教育内容需要实时的更新和维护。为确保安全教育的针对性和实效性,实时滚动和更新网络平台中的安全教育课件及相关素材是必要前提,因此每年必须投入大量的人力、财力和物力对网络教育内容进行更新。

(2)平台的运用需要常态化。一个好的网络教育平台,如果缺少规范运用就会失去其存在的价值,因此一方面需要完善一套行之有效的管理考核制度,以规范对平台的运用,另一方面需要确保和提高安全教育课件的易读性和趣味性,以充分激发员工自主学习的积极性。

(3)需要完善网络安全教育平台与SG186系统HR模块的接口功能,以实现人员信息和培训信息资源的共享,减少安全教育培训管理工作量。

五、结束语

安全教育是电力企业体现“以人为本”安全管理理念的重要内容,是提高职工安全意识和安全技术素质的重要手段。开展安全课件的制作,积极推进网络安全教育模式,创新安全教育的新机制,将有利于确保企业的“长治久安”。

参考文献

[1] ,徐为人.论网络教育的利弊与完善[J].中国远程教育(综合版),2001,(8).

其它优质范文
友情链接
推荐阅读
推荐期刊