网络信息安全网络协议与分析论文

当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文，供大家参考。

计算机安全常见问题及防御 措施

摘要：计算机的应用对于生产和生活的建设具有重要的作用，在信息化时代，如果没有计算机就会造成经济和技术的脱节。但是，计算机在给人们带来便利的同时，已给人们制造了一些麻烦，信息泄露等计算机安全问题值得我们的注意，无论是对于个人还是对于国家来说，信息资源安全才有利于未来的建设。 文章 对计算机的硬件和软件的安全问题和防御措施进行了具体的分析，并强调了解决计算机安全问题的迫切需要。

关键词：计算机;安全问题;预防对策;软件和硬件

计算机是人类最伟大的发明之一，近年来，随着技术的不断革新，计算机在各个行业中都有广泛的应用，无论是在企业的管理中还是在数字化技术的应用中，计算机软件都提供了较大的帮助，在人们的生活中，计算机的应用也是无处不在。但是，计算机由于其开放性的特点，在网络安全方面存在隐患，如果得不到及时的处理，就会给人们的生活和国家的安全建设带来困扰，因此，必须加强计算机的安全性建设问题。

1计算机的硬件安全问题及预防对策

芯片的安全问题

计算机是由芯片、主机、显卡等硬件组成的。目前，市场上的计算机品牌较多，国外的计算机技术和高科技水平比较先进，在我国的一些高端人才和企业中，使用进口计算机的群体较多。在计算机硬件中，如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中，国外一些技术人员植入了较多的病毒和指令，能够入侵使用者的电脑程序，造成个人资料、企业信息、甚至是国家的建设信息泄漏，甚至由于其携带的病毒，导致计算机信息系统的瘫痪，严重影响个人安全和国家安全。另外，在一些网卡和显卡中同样会携带木马。一些电脑 爱好 者，喜欢自己购买计算机硬件进行组装，如果没有到有保障的场所购买，很容易造成计算机硬件的信息安全问题，一些干扰程序通过激活后，会给计算机带来严重的后果，影响企业和个人的安全使用。

计算机电磁波信息泄露问题

计算机在运行中存在一定的辐射，这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展，一些高尖技术人才对于计算机的开发与利用研究得十分透彻，在市场环境中，相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用，剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外，与计算机连接的设备愈多，其电磁波的辐射能力愈强，愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外，还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中，都是通过电磁波来实现的，电线和网线中都有电磁信号的传播。

具体的解决措施

在解决计算机硬件的安全性问题中，相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中，相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接，当一个贮存硬盘发生程序故障时，可以及时断开，另一个硬盘还可以持续工作，在不延误工作执行的过程中，完成信息资料的保护。在电磁波的辐射问题上，相关技术人员可以进行屏蔽设备的连接，减少电磁波的扩散，并可以进行电磁波干扰技术的实施，干扰剽窃者的接收情况，致使信息资料无法复原。

2计算机软件上的网络安全问题及防御对策

计算机软件的安全问题

计算机软件上的信息泄露问题比较严重，也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多，一些恶性病毒和木马等就会随着计算机的应用进行入侵，造成信息资料的破坏。例如，计算机没有进行完善的安全防火墙和病毒查杀软件的使用时，一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改，造成信息资料的流失，重要文档资料的篡改和破坏等。在计算机的安全问题中，还有一部分是由于人为的原因引起的。在一些钓鱼网站中，不法人员通过网站注册、链接点击等，对使用者的计算机进行个人信息的采集，得到相关资料后，还会伪造使用者的相关信息，实施网络等行为。另外，在一些机密企业中，还存在计算机窃听和黑客入侵等问题，这主要通过相关设备和高端的技术操作完成，相关单位要做好信息安全的维护。

具体的防御措施

加密处理是实现计算机信息安全的基本措施，主要有两方面的内容。其一，对称加密处理，即私钥加密，是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷，但是这适合小批量的数据处理。其二，就是非对称加密，又被称作公钥加密，基于此种加密措施处理的加密和解密，一方用公钥来发布，另外一方用私钥来保存。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中，进行加密处理，预防计算机软件的信息泄露还是远远不够的，为了达到进一步的安全性保障，可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名，即在文本中自动生成一个散列值，再以私钥的方式对散列值进行加密处理，最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。

3结语

计算机的应用是以技术为前提的，相应的，在安全问题的预防对策中，也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析，对电磁波辐射和软件网络引起的信息安全进行重点研究，加强电磁屏蔽技术和密钥加密技术的运用，在生活和生产中宣传计算机安全建设的重要性，普及相关的技术，依靠人民群众的力量，促进计算机网络安全的实施。

参考文献

[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信，2015，(6)：33.

计算机安全中数据加密技术分析

摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、 教育 、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。

关键词:计算机安全;数据加密技术;应用

一、计算机安全中数据加密技术的发展现状

在现今的计算机 操作系统 领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。

二、计算机安全中数据加密技术分析

大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除 方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。

三、计算机安全中数据加密技术的应用

计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全 方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。

四、结束语

综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。

参考文献:

[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36

[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161

计算机安全与防火墙技术研究

【关键词】随着 网络技术 的应用，网络安全问题成为当今发展的主要问题。保障计算机运行的安全性，不仅要增加新技术，防止一些有害因素侵入计算机，还要随着计算机技术的不断变革与优化，防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析，研究防火墙技术在计算机安全中的运行方式。

【关键词】计算机;安全;防火墙技术

网络技术促进了人们的生产与生活，给人们带来较大方便。但网络技术在运用也存在一些危害因素，特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性，能够对网络内外部信息合理区分，还能执行严格的监控行为，保证信息使用的安全效果。

1防火墙的主要功能

能够保护网络免受攻击

防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中，路由是主要的攻击形式。如：ICMP重定向路径以及IP选项路径的源路攻击，利用防火墙技术能减少该攻击现象，并能够将信息及时通知给管理员。因此，防火墙能够对信息进行把关、扫描，不仅能防止身份信息的不明现象，还能防止攻击信息的有效利用。

能够说对网络进行访问与存取

防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中，能够对信息的进入进行详细的记录，还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为，防火墙就会对其现象进行判断，并对其进行报警。根据对这些信息的有效分析，能够加强对防火墙性能的认识与理解。

能够防止内部消息泄露现象

防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分，能够对所在的信息进行保护，并在一定程度上促进网络信息的安全效果，以防止信息发生外漏现象。因为内网中含有大量的私密信息，这种信息在利用过程中，能够引起相关者的兴趣以及积极性。因此，应发挥防火墙的正确利用以及科学实施，不仅将遇到的问题有效防范，还能对机主信息进行有效保护，以促进实施的安全效果。

能够集中进行安全优化管理

防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机，防火墙在其中的有效利用能够保障普通计算机的安全性，并降低成本。因此，在TCP/IP协议中，利用防火墙进行保护与利用，不仅能实现各个端口的共享性发展，还能解决安全问题。如果在这种形式下，没有利用防火墙进行有效保护，就会出现较大的信息泄露现象。

2防火墙技术在计算机安全中的有效运用

安全服务配置

安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的，并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成，还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术，能够对内网的主机地址进行映射，保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏，保证内网结构的安全性，还能减少公网IP地址的占有，降低投资成本。如果利用边界路由器，还能加大这些设备的有效利用，特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能，但现有的防火墙实现了与内部网络的有效连接。如：安全服务隔离区中的公用服务器并不是利用防火墙来实现的，它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合，形成了双重 保险 形式，形成了安全保护形式，如果在防火墙以及边界路由器之间设置安全服务隔离区，能够加强公用服务器设施的有效利用。

配置访问策略

配置访问策略是防火墙中最重要的安全形式，访问策略在设置期间，并不是随意产生的，而是一种复杂而又精确的表现形式。在这种形式发展下，应加强计算机技术对内、对外的实际应用，还要加强对相关知识的认识和理解，并保证其中的有序发展，从而将访问策略进行科学设置。在这种情况下，主要是由于防火墙的查找形式就是按照一定顺序进行的，要在使用之前对其使用的规则进行设置，能够提高防火墙的运行效率。

日志监控

日志监控是计算机安全保障的主要手段，管理人员在传统的日志管理中，并没有对信息进行选择，其中日志所体现的内容也不够整齐，日志内容不仅复杂，而且数量也比较多，在这种情况下，降低了日志的利用效率。但在实际发展中，日志监控具有较大优势，其中存在一定的应用价值，是当今时代发展的关键信息。一般情况下，日志监控中的系统告警信息具有较大的记录价值，将这些信息进行优化选择，然后进行保存、备份，以保证计算机信息的安全性、防止信息的丢失现象。

3 总结

防火墙技术是网络安全保障的一种技术形式，由于网络中存在的有些不安全因素，在根本上并不能完全保障计算机网络安全。因此，在对防火墙技术进行实际利用过程中，要保证科学性、整体性以及全面性分析，从而保证计算机网络运行的安全效果。

参考文献

[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.

[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.

[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.

[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.

有关计算机网络安全问题论文推荐：

1. 论计算机网络安全管理中的问题论文

2. 计算机网络安全隐患及防范的论文

3. 计算机网络安全防范的论文

4. 有关计算机网络安全的论文

5. 计算机网络安全与防范论文

6. 计算机网络安全毕业论文范文

随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用，网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用，可以造成重大的经济损失，信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面学术堂整理了关于网络信息安全的毕业论文题目，欢迎大家查看。1、探讨计算机网络安全中的防火墙技术2、计算机网络安全防范在大数据时代的探讨3、网络型病毒与计算机网络安全4、网络安全管理技术分析5、浅谈计算机网络安全与防火墙设计6、网络安全信息关联分析技术的运用与问题阐述7、美国网络安全专业教育体系建设及其启示8、基于威胁传播的多节点网络安全态势量化评估方法9、基于大数据时代下的网络安全问题分析10、信息化网络安全的建设与防护技术分析11、空间信息网络安全协议综述12、电子商务网络安全技术研究13、基于并行约简的网络安全态势要素提取方法14、欧盟NIS指令研究对我国网络安全保障实施的启示15、论拒不履行信息网络安全管理义务罪

论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).

[论文摘要]随着计算机网络的发展，计算机网络安全成为人们关注的话题。分析了计算机网络存在的安全隐患，阐述了防范的安全策略。随着计算机网络的广泛应用，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此，计算机网络的防范措施应是能全方位针对不同的威胁，这样才能确保网络信息的保密性、完整性和可用性。一、计算机网络安全存在的问题影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。（一）计算机病毒：面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落，如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。（二）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。（三）人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。（四）网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。（五）物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。二、计算机网络的安全策略（一） 加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用 的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。（二）物理安全策略。对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。（三）访问与控制策略。访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。1．入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。2．网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。3．属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。4．网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。5．防火墙控制。防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下；（1）包过滤防火墙：包过滤防火墙设置在网络层，可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型、协议源端口号、协议目的端口号等。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。（2）代理防火墙：它由代理服务器和过滤路由器组成，它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。（3）双穴主机防火墙：该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络。双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据，从而保护了内部网络不被非法访问。（四）信息加密技术。对数据进行加密，通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。在信息传送特别是远距离传送这个环节，密码技术是可以采取的唯一切实可行的安全技术，能有效的保护信息传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。随着计算机技术和通信技术的发展，计算机网络将日益成为重要信息交换手段，渗透到社会生活的各个领域，采取强有力的安全策略，保障网络的安全性。参考文献[1]黄鹤，《浅析计算机网络安全策略[J]，《科技信息(学术研究)》 ， 2007，(16)[2]张维， 魏霞， 郑世珏，《电子银行防火墙安全策略的研究与实现》[J]，《高等函授学报(自然科学版)》 ， 2003，(06)[3]刘青超，《电子商务的安全策略》[J]，《科技情报开发与经济》 ， 2005，(21)[4]高永安，《计算机网络安全的防范策略》[J]，《科技信息》， 2006，(07)