網絡安全守則范文精選

摘要：隨著大數據時代計算機科技的日趨成熟，互聯網涉及人類生活的方方面面，讓人類的衣、食、住、行都變得愈來愈快捷方便，進而增強了人類對互聯網的依賴。另一方面，人類在網絡中的活動越頻繁，個人信息―暴露‖的機會就越多。因此，計算機的網絡安全管理防范就尤為重要。

關鍵詞：大數據時代；網絡安全；計算機安全管理策略

大數據時代，各行各業的發展都離不開數據信息的支撐。而大數據的運用需要以通信技術和數據網絡為載體，由于網絡系統極具開放性，且復雜多樣，終端分布不均衡，常常會因為惡意軟件攻擊和黑客入侵造成數據泄露或網絡癱瘓。為了有效防范計算機網絡安全事故，保障人類的個人生活信息免遭泄露，大數據時代計算機網絡安全管理的問題探究就如在弦之箭，不容小覷。

1大數據時代計算機網絡安全背景分析

大數據顧名思義，是數據系統龐大、存儲容積量大、包容性強，而這些特點，也讓大數據時代下的計算機網絡安全問題暴露無遺。數據系統龐大，運行速度快；存儲容量巨大，使用率增高；包容性強，監管難度升級，為病毒入侵提供了極大的可能性，讓大數據時代的計算機網絡安全岌岌可危。隨著全球化和信息化程度增強，數據信息所滲透的領域也更加廣泛。云端成為企業和個人用來存儲數據及重要信息的首選方案，云計算對龐大數據信息的處理技術，讓人們可以非常便捷地從無線或者有線網絡服務器端口獲取信息。也正是由于大數據時代的網絡具有數據信息規模巨大、數據來源廣泛、形式多樣、處理和計算數據非常迅速、數據信息價值高等特點，所以，網絡覆蓋面及越來越廣泛，幾乎涵蓋了各行各業。大數據時代，人們的生活越來越依賴于網絡，線上消費、網課學習、網上辦理業務等，都需要用戶的個人信息。這就讓不法分子有了可乘之機。不法分子通過跟蹤用戶網絡使用記錄竊取到用戶個人信息，并進入到用戶的個人賬戶，以此謀利。因此，大數據時代帶來了便捷服務的同時，也給網絡帶來了極大的挑戰。

2大數據時代計算機網絡安全問題

[摘要]本文分析了電子商務信息安全技術、數字認證、信息安全協議、信息安全對策等核心問題,提出了相應的對策。[關鍵詞]電子商務網絡/信息安全信息安全技術數字認證安全協議信息安全對策隨著網絡的發展，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而，由于網絡技術本身的缺陷，使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環境，愈來愈受到國際社會的高度關注。一、電子商務中的信息安全技術電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統安全監測報警與審計等技術。1.防火墻技術。防火墻(Firewall）主要是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據，當需要時可使用不同的密鑰將密文數據還原成明文數據。3.數字簽名技術。數字簽名(DigitalSignature）技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。4.數字時間戳技術。時間戳（Time-Stamp）是一個經加密后形成的憑證文檔，包括需加時間戳的文件的摘要（Digest）、DTS收到文件的日期與時間和DIS數字簽名，用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。二、數字認證及數字認證授權機構1.數字證書。它含有證書持有者的有關信息，以標識他的身份。數字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數據庫能夠被查看，因此提高了總體的保密性。2.電子商務數字認證授權機構。電子商務交易需要電子商務證書，而電子商務認證中心（CA）就承擔著網上安全電子交易認證服務、簽發數字證書并確認用戶身份的功能。三、電子商務信息安全協議1.安全套接層協議。用于提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。2.安全電子交易公告。安全電子交易公告（SET：SecureElectronicTransactions）是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡的工業標準。3.安全超文本傳輸協議（S-HTTP）。依靠密鑰的加密，保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充，增加了報文的安全性，是基于SSL技術的。4.安全交易技術協議（STT）。STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。6.《電子交換貿易數據統一行為守則》（UNCID）。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數據的保密性、完整性及貿易雙方簽訂協議等問題做了規定。三、電子商務中的信息安全對策1.提高對網絡信息安全重要性的認識。我們在思想上要把信息資源共享與信息安全防護有機統一起來，以有效方式、途徑在全社會普及網絡安全知識，學會維護網絡安全的基本技能。2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外，要建立一個具有高度權威的信息安全領導機構，有效統一、協調各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。3.加快網絡安全專業人才的培養。要注重加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。4.抓緊網絡安全基礎設施建設。一個網絡信息系統，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的，就沒有安全可言。為此，需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。5.把好網絡建設立項關。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網絡的可靠性、安全性評估，力爭將安全隱患杜絕于立項、決策階段。6.建立網絡風險防范機制。為網絡安全而產生的防止方法有多種，但總的來講不外乎危險產生前的預防、發生中的抑制和發生后的補救。有學者建議，網絡經營者可以在保險標的范圍內允許標保的財產進行標保，并在出險后進行理賠。7.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,構筑具有中國特色的信息安全體系。8.注重網絡建設的規范化。目前,國際上出現許多關于網絡安全的技術規范、技術標準，目的就是要在統一的網絡環境中保證信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。9.建設網絡安全研究基地。應該把我國現有的從事信息安全研究、應用的人才很好地組織起來，為他們創造更優良的工作學習環境，調動他們在信息安全創新中的積極性。10.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點，也是維護網絡安全的必要對策。為了加速發展我國的信息安全產業，需要盡快解決資金投入、對外合作、產品開發、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。參考文獻：[1]屈云波:電子商務[M].北京:企業管理出版社，1999[2]趙戰生:我國信息安全及其技術研究[J].中國信息導報，1999，（8）:5～7[3]吉俊虎:網絡和網絡安全芻議[J].中國信息導報，1989，（9）:23～24[4]郭炎華:網絡信息與信息安全探析[J].情報雜志，2001，（4）:44～45

摘要：目前,電子商務所面臨的最嚴重的問題是網絡信任危機。網絡信任危機的本質是網絡中人與人之間的信任危機。網絡信任危機呼吁,發展電子商務不僅要重視電子商務硬件的建設,而且建議從信用制度、網絡倫理、道德教育等方面加強建設,從而促進我國電子商務的發展。

關鍵詞：網絡信任;電子商務;網絡倫理

1網絡信任危機成為電子商務發展的障礙

所謂網絡信任危機是指計算機網絡中人與人之間缺乏必要的信任，人們對網絡安全、網絡信用體系缺乏足夠的信任，從而導致網絡人際交往和電子商務發展的困境。目前，網絡信任危機主要表現在如下幾個方面：

（1）網絡技術安全的權威尚未建立起來。網絡病毒的肆虐、駭客及駭客行為的頻頻發生、網絡犯罪的侵襲，對網絡安全構成威脅，嚴重危及網絡環境的安寧，加上網絡安全技術發展的滯后和網絡服務商安全意識的淡薄，使人們對網絡技術安全缺乏必要的信任，甚至有人把網絡技術視為不安全技術的代表。

（2）網絡公司信譽和網絡營銷體系的信譽尚未確立。網絡公司是一種新型公司，網絡交易體系采用的也是一種全新的模式。由于博弈次數不夠，或由于一開始人們就有上當受騙的經歷，產品質量、商家信譽和售后服務的良好形象尚未確立起來，人們對這種新型的網絡營銷體系缺乏起碼的信任，甚至有人極端地認為網絡公司是皮包公司的代名詞。

1信息化安全在高校計算機管理中的現狀問題

認為因素在對網絡信息安全產生影響的各種因素中,最為不確定,根據認為的性質及動機,可將其分為兩大類:第一,無意行為。無意行為包括使用者因操作能力、專業素質較低或不熟練而造成的隱患問題。比如:管理者在進行日常維護、修改已存在用戶賬戶信息、新創建賬戶時,不小心將管理權限交給了不恰當的用戶,用戶意外獲取了不應享有的權限,這些擁有意外權限的用戶可能會無意將數據篡改或破壞了計算機系統,給計算機的信息帶來威脅。第二,故意行為。故意行為主要是指網絡黑客的有意攻擊,高校校網中行政辦公、科研、教學所用的電腦中都存放有機密文件,比如教師信息、財務狀況、科研成果、招生信息等,這些都可能是黑客們偷竊的目標,目的是非法使用、惡意破壞、竊取數據以干擾用戶的正常工作;有些計算機使用水平較高的學生可能會嘗試網上獲得的各種黑客軟件及攻擊技術,他們冒充有效用戶,對信息資源及網絡設備進行越權或非法使用,甚至利用欺騙或假冒手段限制合法用戶的正常使用權限,以實現非法占有信息資源的目的,這些都對計算機網絡造成威脅。

2加強信息安全化管理的建議

針對信息化安全在高校計算機管理中存在的問題,筆者提出了以下幾點建議。

2.1加強網絡自身建設

高校校園網絡建設包括軟件及硬件。要維護高校校網的正常狀態,必須保障電腦硬件能正常使用。一般情況下可實施的措施為:降低自然災害對電腦軟件及硬件的破壞。降低周圍環境對互聯網信息系統可靠性產生的負面影響。電腦軟件是指互聯網程序中的電腦系統程序,軟件的安全管理主要是保障網絡信息書籍的可用性、可靠性、完整性、保密性。軟件的建設包含防火墻的控制、訪問權限的控制、病毒及負面信息防護等的建設。

一信息化安全在高校信息化管理中存在的問題

從當前我國高校信息化安全管理的現狀來看，由于各種內外因素的制約與影響仍然存在著諸多不容忽視的問題，嚴重威脅到了高校的信息安全，現對其中的各個影響要素進行具體分析如下；

1計算機網絡自身的原因

計算機網絡自身特性的限制是影響高校信息安全管理效率的重要因素，其主要體現在以下幾個方面。其一，網絡系統自身存在的安全漏洞以及安全隱患，讓一些不法之徒有機可乘，利用網絡系統自身的漏洞與不足，通過對互聯網的運用，來對高校數字化校園網絡信息數據進行非法的竊聽、篡改甚至是竊取。其二，相關網絡信息數據的安全監控體系尤為缺乏，這使得高校計算機管理人員未能對系統出現的安全漏洞以及安全隱患進行及時發現與處理，往往只是在出現問題之后，再對其進行處理，因而存在著嚴重的滯后性。其三，在網絡結構以及安全方面的設置上欠缺合理，一定程度影響了信息資源的有效使用，進而阻礙了高校教學管理工作的有效展開。

2計算機病毒的威脅

計算機網絡病毒一般情況下通過互聯網來對相關病毒及進行傳播，嚴重影響到了用戶對校園網的正常使用。而其中常見的病毒主要有引導型病毒（BootStrapSectorVirus）、宏病毒（MacroVirus）、文件型病毒（FileInfectorVirus）、腳本病毒（ScriptVirus）以及特洛伊木馬（Trojan）病毒等。為此如何加強對計算機網絡病毒的防范顯得尤為必要與迫切。