网络安全的保障措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的保障措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的保障措施范文第1篇
关键词:信息安全;漏洞;后门;加密;安全意识
中图分类号:TP311.52
随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。
1 学校信息安全的现状
1.1 日常办公方面
各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。
1.2 校园网络方面
1.2.1 计算机网络软件方面尤其是操作系统缺陷
操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。
1.2.1 计算机网络硬件方面
在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。
1.2.2 网络技术缺陷
计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。
1.2.3 校园网络中用户信息安全意识淡薄
(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。
(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。
2 学校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
2.2 校园网络信息安全方面
2.2.1 校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2.2.2 加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
2.2.3 加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入
参考文献:
[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).
[2]陈明.信息安全技术[M].清华大学出版社,2007(4)
网络安全的保障措施范文第2篇
关键词:消防;计算机;网络安全
中分类号:TU988 文献标识码:A 文章编号:1671-2064(2017)10-0184-02
全面信息化建O在消防领域中的发展成为重点,这是对传统消防工作的突破,通过计算机网络技术的应用,对消防信息以及命令的传达和信息共享等目标都能实现。
1 计算机网络技术在消防领域中应用重要性和现状
1.1 计算机网络技术在消防领域中应用重要性
当前消防系统在信息化建设的指导下,已经有了很大程度改变,消防系统的作用也得到了有效发挥。在计算机网络技术的应用下,使得消防系统中的诸多功能都能得以发挥,其中远程操控系统、火警受理调度系统、辅助决策系统、GPS定位系统等等,这些现代化的技术应用,大大提高了消防工作的效率[1]。在计算机网络技术的支持下,在办公方面能有效实现自动化目标,这就大大减轻了原来手工来动的强度,对消防人员的工作量也大大减轻,提高了工作的整体效率。
计算机网络技术的应用过程中,在网络安全方面有着诸多鲜明特征,主要体现在完整性以及可控性和保密性。例如在完整性的特征方面,就主要是计算机数据没有授权不能随意更改,数据的保存和传输中,有着不被修改和不被破坏的特征。在消防工作当中对计算机网络技术的应用,能有效提高消防信息的透明化,对接受社会监督等也有着积极意义。
1.2 计算机网络技术在消防领域中的应用现状
计算机网络技术应用在消防领域中,能发挥积极作用。在整个消防系统当中,都是通过计算机网络技术支持的,例如火警受理调度系统以及网络数据维护系统和计算机辅助决策专家系统等。这些都是提高消防工作效率的重要支持技术。如火警受理调度系统的应用中,火警电话是光纤集中汇接到本地消防支队程控交换机,进而从交换机当中提取电话号码信息,以及调出电话局提供的机主以及电话所在地信息,自动生成相应的文件,这样就在火警电话的受理效率上得到了加强[2]。在计算机网络技术的支持下,对消防的整体工作就得到了加强。近些年在随着技术水平的进一步提高,计算机网络技术在消防领域当中的应用也得到了升级改善。
但是在发挥积极作用的同时,也存在着相应不足。从整体上来看,计算机网络技术在消防领域当中的应用中,消防人员的网络安全意识还没有加强,在工作中没有注重计算机网络的安全操作,对杀毒软件没有及时性升级等。再有是工作人员在网络信息的保密意识层面比较薄弱。这些层面对计算机网络的安全就带来了很大威胁。在未来的发展过程中,消防计算机网络的安全工作还需要充分重视,保障消防工作的顺利开展。
2 消防计算机网络的安全问题和应对措施探究
2.1 消防计算机网络的安全问题分析
消防计算机网络的安全受到诸多因素影响,在当前的诸多方面还存在着问题。主要体现在计算机网络自身的开放性,使得网络安全比较脆弱。互联网技术的优点就是开放性,但是在带来方便的同时,也对计算机的使用存在着安全威胁[3]。消防工作中对计算机网络技术的应用由于缺乏安全意识,就比较容易受到黑客的攻击,对计算机网络系统的安全运行带来了很大威胁。
计算机网络技术的应用过程中,在安全设备的应用方面不能有效阻止所有的攻击。防火墙是人们应用比较多的技术,但这一技术并非不可破,在漏洞的基础上就很难保障消防领域的系统安全性。没有对路由器的配置维护工作得到加强,就必然会带来安全隐患。
消防计算机网络的安全问题,还会受到工作人员因素影响。消防工作人员只有加强自身的网络安全意识,才能最大化保障计算机网络系统的安全性。但是从实际的情况来看,我国的消防领域对计算机网络技术应用人员,在技术能力上以及职业道德等方面还有待进一步加强,没有注重自身的责任意识加强。这就必然会带来诸多的安全性问题。
消防工作中的计算机网络操作系统安全级别不高,以及在数据库的管理系统安全性方面比较薄弱,这就大大影响了消防工作的顺利进行。一旦出现系统性问题,就必然会直接影响实际消防工作[4]。计算机操作系统的安全保障是深层次的保障,所以只有充分重视这一层面的安全保障,才能真正有助于消防的工作效率提高。但是当前我国的消防领域对计算机操作系统应用多是引进的,操作系统自身的安全级别并不是很高,在对数据库的安全管理方面就比较薄弱。
2.2 消防计算机网络的安全保障措施
消防计算机网络安全的保障,就要从多方面进行加强措施实施,笔者结合实际,对消防计算机网络安全的保障措施进行了探究,如下所示:
第一,注重消防计算机网络安全体系完善构建。要想保障消防计算机网络的安全应用,就要注重安全体系的完善构建,在当前的网络建设系统工程的进一步推动下,消防领域就要在计算机网络技术的应用方面加强重视,对单位网络化的规划科学实施,以及注重在管理上和实际需求相联系。将计算机网络建设以及科学的应用,以及在后续的提高以及再应用的发展层面加强重视,将信息化建设的积极作用得以充分发挥。消防计算机网络建设工作的实施中,要充分重视软硬件的共同建设,将两者能够得以双向发展,构建完整性的信息安全保障制度,促进消防计算机网络系统的安全运行。
第二,充分重视保障局域网的安全。消防计算机网络的安全保障措施的实施中,就要注重局域网的安全保障,这就需要通过网络分段以及交换式集线器替代共享式集线器的方法进行实现。局域网安全保障措施实施中,在网络分段的方法实施上要加强重视,这也是控制网络广播风暴的重要手法,对网络的安全保障有着积极作用。在网络分段方法的应用中,主要是把非法用户和敏感网络资源进行分离,这样就能有效防止非法窃听。而通过交换式集线器的方法应用下,在用户和主机实施数据通信的时候,两台机器间的数据包就会被同一台集线器上的用户窃听,通过交换式集线器的应用,就能有效防止这一问题出现。
第三,注重对网络安全技术的应用。保障消防计算机网络的安全性,就要充分注重安全技术的应用,对病毒查杀技术以及加密技术等综合性的运用。计算机网络系统的安全性保障,在杀毒查杀软件的安装下,就能有效保障系统的安全性,对系统病毒以及不知名的文件进行扫描以及清除等。这样就能起到安全保护的作用[5]。比较常用的病毒查杀软件有360杀毒软件、金山毒霸等等。在这些病毒查杀软件的应用下,保障计算机网络系统的安全性就比较有利。另外,就是要在加密技术方面科学应用,主要是对文件传输设置密码,保障文件传输中的安全性。
第四,加强消防计算机网络广域网的安全保护。保障消防计算机网络的安全,需要从多方面着手实施,在对虚拟专网的安全保障方面,在隧道技术的应用下,把消防部队专网数据加密封装后,在虚拟公网隧道运用下实施信息传输,这样就能有效防止敏感数据被窃。当前的一些VPN技术的核心协议方面还没有形成通用的标准,所以在设备间的互操作会带来一定的问题,在这一层面要加强重视。为保障广域网的安全性,就可将身份认证技术进行应用,保障网络系统的信息安全性。
3 结语
综上所述,消防计算机网络安全的保障,需要对其中的安全问题针对性的分析,然后针对性的解决实际问题。通过此次理论研究,对消防计算机网络的安全保障就能提供理论依据,从而保障系统的安全性。
参考文献
[1]陈鹏.消防部队信息网络安全管理探讨[J].广西民族大学学报(自然科学版),2008,(9):130-132.
[2]张思宇.消防信息化建设中的网络安全情况分析[J].科技资讯,2007,(33):94.
[3]陈宗武.浅谈消防信息网的网络安全问题[J].广西民族大学学报(自然科学版), 2007,(S1):70-72.
网络安全的保障措施范文第3篇
【 关键词 】 信息;信息网络安全;控制;措施
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information; information network security; control; measures
1 引言
信息安全是指保护信息及信息系统在信息处理、传输、存储过程中不被非法访问或恶意修改,且对权限用户的使用又不产生拒绝服务或访问的相关理论、技术以及规范。但是网络运行的方式如存储、传输等的主要内容是信息处理,因此保护网络安全即是保护网络信息的安全。
2 信息网络安全与控制的关联
信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。
3 信息网络安全的显著弊端
现代信息网络是指以计算机技术为主要载体和媒介,以信息为主要对象的系统,信息的制作、存储、传递、应用等多方面都是其主要运行过程。信息网络安全就是对现代信息网络系统安全进行控制,以保证信息的可用性、完整性、保密性、独享性等,发挥信息的效用,为信息主体服务的过程。
虽然计算机系统已经普及,但相关技术还不完善,信息网络安全还存在不少弊端,体现在几个方面。
3.1 信息泛滥与信息的不易操控性
计算机信息网络系统是一个开放的系统,任何一个拥有计算机及网络的用户都很容易浏览互联网上提供的信息内容,这种非常简单方便的访问方式使得企业或个人的隐私信息容易丢失,大量未经授权就被浏览的信息泛滥于网络。另外,这种方式对信息的把控力度不够,很容易导致信息被私自修改,无法确保信息的真实性,大量虚假不实的信息充斥网络,不利于信息网络的安全使用。
3.2 操作系统设计上的漏洞
当前网络协议下,黑客很容易通过预设木马程序等实现对目标用户计算机信息的访问与窃取。网络操作系统作为网络协议与网络服务得以实现的载体,不仅要实现网络硬件设备接口封装,还要为网络通信的实现提供必要的各种协议以及服务程序。
3.3 信息共享与管理脱离
计算机网络的主要应用目标是实现网络资源的共享,但是从另一个角度看,这种共享实则也给破坏信息网络安全的不法分子提供了可趁之机,破坏者们也可以利用共享的资源对信息网络安全进行攻击。信息资源共享在于吸引社会广泛参与网络运用,但是这也导致了管理权的分散。使用计算机网络的个人需求、价值观、评判标准等方面是不同的,所以使得信息资源的共享与管理产生脱离,进而使信息安全问题扩大。随着计算机应用的进一步普及,对于用户的访问不可能完全限制,破坏者利用这一点很容易获取网络数据。
3.4 网络黑客攻击
信息系统安全最突出、最难以防范的问题在于网络黑客的攻击。黑客利用系统漏洞或者木马程序对目标计算机上存储、传输的信息进行窃取,还利用诸如植入病毒、网络钓鱼等方式获取个人信息,给信息网络的安全带来很大威胁。
4 信息网络安全的控制措施
信息网络安全的控制主要是在计算机及网络技术的基础上进行人为的系统控制行为,保障信息的真实性、安全性、私密性等是其主要目的。同时,信息网络安全的控制是一项复杂的工程,不仅需要多方面、多角度地进行预防和控制,还需要建立健全完善的反馈机制,达到对信息网络安全的全面控制要求。
4.1 制度控制措施
在信息网络的安全保护措施中,单一的技术保障措施难以达到完全保护信息网络安全的目的,在提高技术保障的同时,不能忽略管理在保障技术的有效性方面的作用。通过建立切实可行的预防机制,将潜在威胁对信息网络安全可能造成的损失提前防范;通过建立积极有效的应急措施,将已经造成信息网络安全的损失最小化;通过建立相应的后续处理制度,对造成损失的原因认真总结、分析,提出针对性的改善对策,对信息网络安全出现的问题进行有效修补,对依然存在的漏洞进行排查、修复。
需要认识到的是,在信息网络安全中,不存在绝对的安全,建立健全相应的管理制度是保护信息网络安全的重要方式之一。除此之外,还要持续加强对信息网络安全的管理力度,增强安全技术的研究与开发,强化管理人员的安全防范意识。
4.2 内部技术控制
信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护,所以为了更加有效地保护信息网络的安全,必须从技术入手,对潜在的威胁信息网络安全的因素加以有效防范。
(1)访问控制技术 防止网络资源被非法访问和非法使用是访问控制技术的主要任务,访问控制技术是保障信息网络安全最主要技术手段之一。访问控制技术对内部文件以及内部资源进行保护,主要方式是规定用户的使用权限,对于没有授权的操作行为加以限制。其主要目的在于对计算机信息资源进行统一的管理,并将所有的访问行为进行日志备份,这种访问控制技术的优点在于不仅可以预防对信息网络的攻击,在后续的检查中,可以通过其日志记录查看攻击行为。
(2)防火墙技术 现阶段,防火墙技术基本应用于所有计算机系统中。其主要的作用在于可以将不安全的服务阻挡在计算机系统之外,防止外部网络用户采取非法的手段获取用户计算机上的信息,这有效保障了用户计算机中的信息安全,降低了遭受攻击丢失信息的可能性,净化了信息网络安全的环境。
(3)病毒防范软件 计算机网络日益普及,病毒传播的手段也呈多样化,普通的邮件或者简单的网页链接都有可能隐藏着病毒的威胁。病毒防范软件顾名思义就是安装在计算机上对病毒具有一定识别力与抵抗力的软件,能检测与消除部分影响计算机网络安全的病毒。但是,安装了病毒防范软件并不代表就完全没有后顾之忧了,这是因为病毒防范软件也有其固有的弊端,就是相对滞后性,尽管杀毒软件能不断得到更新,但是病毒库的更新速度却总是落后于新病毒的出现速度,因此很难预防后续出现的新病毒。
(4)加密技术 通过对重要信息采取加密措施,保护计算机与信息网络内的数据、文件、信息、资料等内容,保护在传输或存储过程中的信息,相当于在网络信息系统之外上了一把锁,这种方式在大多数情况下对于保护信息的安全很有成效。
4.3 外部控制
保护信息在存储过程中不受外部的威胁是外部控制的主要目的。设备的老化、外部不可控状况的发生等是导致信息的丢失或信息的完整性被损坏的主要外部威胁形式。
针对于此,可以采取的相应措施为:一方面是对信息进行备份,在信息丢失的情况下,早先备份的完整信息能予以有效补充。信息网络安全的硬件控制关键在于对信息进行备份,同时也是保障信息不受外部威胁的重要方式。另一方面,加强对硬件设备的检测与维护,硬件设施是信息的载体,维护硬件设施也是对信息的间接保护。在对信息进行有效备份的情况下加强对设备设施的维护,双管齐下,能够确保信息网络的安全可靠。
5 结束语
计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,这些问题也越来越得到用户们对信息网络安全的关注。随着计算机技术的提高,人们对于信息网络安全的要求又上了一个新台阶。但是,完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合,通过完善又科学的控制措施去实现信息网络安全的保护,严厉打击制造网络病毒与进行网络攻击的非法行为,通过技术创新加强对信息安全的保护、通过研发杀毒软件与开发优化信息网络安全的环境,多管齐下,促进我国的信息化建设。
参考文献
[1] 田心.浅谈计算机网络安全与防范措施[J].信息与电脑(理论版),2011(02).
[2] 胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版),2010(10).
[3] 任玉欣,张晓晔,郑爱莲.浅谈网络安全隐患和防范措施[J].中国科技信息,2010(01).
[4] 张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化,2010(08).
[5] 陈树平.计算机网络安全技术现状与防火墙技术探讨[J].科技资讯,2009(35).
网络安全的保障措施范文第4篇
[关键词]电子商务行业 制约因素 健康发展
电子商务是指利用电信网络进行的商务活动。通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动。电子商务近年来发展速度越来越快,有经济学家预测:电子商务将成为21世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。大力发展电子商务,对于国家以信息化带动工业化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。但随着电子信息产业的快速发展,电子商务应用的环境越来越好,在疾速发展的同时也暴露出一些问题,严重制约了该行业的健康发展;探讨解决之道,对于电子商务行业健康发展意义重大。
一、电子商务中的诚信问题及保障措施
1.电子商务中的诚信问题
目前,我国电子商务信用缺失和恶化严重。信用缺失给物流与资金流分离的电子商务交易模式带来了严重的安全隐患,已经成为制约电子商务发展的重要瓶颈。主要表现在:
第一,产品宣传信息与实际不符,在网络宣传时,对产品的性能指标等描述模糊或夸大其词,致使消费者不能得到与预期一致的产品;消费者注册时提交的不真实信息,给企业的业务处理带来难度。
第二,购买的产品与交付的产品不一致,由于种种原因,卖方交付的产品与买方购买的产品不一致,使买方受到损失。
第三,也有拿货不付款、拿款不发货,或者不及时交货、不及时付款,某些网站在收到消费者的货款后不发货,或不及时发货,使消费者的利益受到侵害;某些消费者采用货到付款支付方式,却在收到货物后拒绝付款,或不及时付款,以及消费者收到货物之后的无故退货,都增加了企业营销成本。
第四,产品的售后服务得不到保证,企业所承诺的售后服务在消费者购买商品后得不到保障,致使消费者享受不到应有的服务,影响到产品的整体价值。
2.保障电子商务中诚信的主要措施
(1)尽快完善电子商务立法,规范电子商务行为。完备的法律制度是电子商务健康发展的坚实基础和必然要求。在电子商务发达的国家和地区(如美国和欧洲等)都制定了完备的法律制度来规范电子商务行为,从发达国家的法制经验来看,电子商务立法是一项长期的、复杂的法制工程,结合我国的具体国情尽快完善电子商务立法,规范电子商务行为。
(2)加强电子商务行业自律。电子商务行业自律可从以下几方而开展工作:第一,制定行业自律规章制度,规范电子商务经营者的经营行为。第二,组织学习,并开展自查自评和跟踪调查活动。第三,表彰诚信经营者,惩罚不诚信经营者。加强诚信监管也是重要的环节之一,政府应该加强诚信监管,建立一套完整的电子商务诚信监管机制、评价机制及奖罚机制。
二、电子商务中的信息安全问题与保障措施
1.电子商务中的信息安全问题
电子商务作为一种全新的商务模式,它有很大的发展前途,且随之而来的安全问题也越来越突出,如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。目前,电子商务中存在的两大类安全问题。
(1)商务安全问题。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。商务安全问题主要表现为:第一,身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法收入。第二,交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。第三,交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
(2)网络安全问题。现在随着互联网技术的发展,网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。目前网络安全问题主要表现在以下几方面:第一,安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动,黑客攻击是当前最大的安全隐患。第二,信息的安全问题。非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易;还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。第三,防病毒问题。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。第四,服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些敏感数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。
2.保障电子商务中的信息安全的主要措施
(1)保障电子商务信息安全措施。加快网络基础设施建设,推动企业信息化进程是提高电子商务信息安全性的物质基础。其次,普及计算机网络知识和电子商务常识,提高全民族电子商务意识。再次,加快银行、税务及邮政等物流环节的信息化建设。
(2)保障网络信息安全的主要措施。随着计算机网络的飞速发展和应用,网络信息安全技术也在不断地发展。我们可以通过访问控制 、加密技术、防火墙技术、入侵检测技术、认证技术等几种措施提高电子商务中信息安全。
参考文献:
网络安全的保障措施范文第5篇
关键词:企业;网络安全;问题;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01
网络安全管理,指的是保护一些有价值的知识产权或者数字信息形式的商业性质信息,避免被非法盗取或者滥用的管理,成为目前日益严峻的问题。在企业建设中,网络信息的安全管理对于企业经营的安全有着直接的影响,是促进我国企业未来发展的必要手段。实现企业网络安全管理的信息化,是未来的发展趋势,对于保障企业信息数据的安全、促进企业的又好又快发展具有十分重要的作用。
一、网络信息的安全管理概念分析
网络信息的安全问题,涉及到的范围比较广泛,包括了网络技术、网络管理两个大领域的内容。在网络环境下,信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题,还与企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题,保障网络信息安全问题的基础是企业的管理制度,两者之间是互相依存的关系。因此,加强企业网络的管理,提高网络管理的质量,对于共同构成网络安全信息的安全保障具有重要的作用。
二、企业网络安全管理问题
近年来,随着计算机网络技术的快速普及,在我国的企业中也存在了一定的安全问题,主要表现在以下几个方面:
(一)企业网络的连接、通信
网络通信技术作为计算机网络中最基础的功能,能够实现网络技术的快速发展、实现企业内部与外部之间的联系。从我国目前的网络通信情况发展现状来看,最常采用的是TCPIP协议,也就是因特网最基础的协议,但是这一协议在实行的过程中存在着相应的安全隐患。其中,在IP协议层中的IP地址软件在设置过程中,IP地址出现假冒、欺骗的现象最为严重。另外,在应用层协议中,比如FTP、SMTP等部分协议中,安全认证与保密措施等方面相对来说管理比较匮乏,这就一定程度的为不法分子提供了机会,使其能够入侵到企业中的安全保障系统中,非法盗取企业的商业信息,从而造成企业的网络安全管理系统瘫痪,最终影响企业的健康发展。
(二)电子邮件
电子邮件以其自身的操作便利的优点,被企业所广泛运用。但是电子邮件的自身往往存在着安全问题。其很容易被植入病毒,在电子邮件的发送和接收过程中均存在着病毒,进而泄露企业信息。另外,我国企业对于该安全问题的防护工作没有做好,意识比较淡薄。
(三)病毒的入侵
计算机科学技术在发展的同时,病毒也随之发展。由于病毒是随着计算机的诞生而产生的,做好计算机病毒的防护工作是企业在网络安全的管理中必不可少的步骤。病毒在传播的过程中,最好、最快的途径就是通过计算机网络进行传播。因此,一旦企业的计算机网络受到病毒影响,那么整个企业的网络会出现瘫痪的状况,从而泄露企业信息,对企业的发展构成威胁。
(四)企业的网络安全管理制度不健全完善
目前,通过对我国的大多数企业的网络安全管理发展现状进行调查分析后,发现其中存在着许多问题,比如网络安全管理的制度不完善、企业员工的安全意识不高等。另外,企业网络面临的安全问题,不能只通过加强网络技术来对网络信息的安全进行保障。网络信息的安全问题不只存在于计算机自身,更存在于计算机的使用者、维护者的身上,因此,也可以说,加强计算机网络的管理,也就是提高对人的管理。
三、企业网络安全管理的解决策略
针对以上对企业计算机网络的安全问题进行分析后,需要从以下几个方面来进行解决:
(一)建立专业的计算机网络保障体系
伴随着计算机科学技术的发展,网络的保障技术也得到了迅速的发展。因此,通过在企业中建立网络安全管理体制,以防止病毒的入侵、保障网络安全问题的安全为最终目的。并通过建立防火墙,制定网络安全问题的协议,从而有效的防止外部的入侵。
(二)制定企业网络的防毒方案
从企业网络安全管理的现状分析后,可以了解到,病毒的危害对于企业的信息有非常大的影响。所以,我国的企业要选择网络防病毒产品,构建健全完善的防毒体系,全方位的进行防毒工作,采取安全防护的方法手段,从而有效的提高企业网络的质量。另外,伴随着科学技术和网络病毒技术的快速发展,也相应的产生了许多杀毒、防毒软件,比如金山毒霸、360杀毒软件以及腾讯电脑管家等,均不同程度的给企业网络的安全提供一定的保障措施。
(三)加强对企业信息资料的管理
一个企业发展的核心就是企业比较重要的资料信息,重要的资料对企业的良好发展有着直接的影响,决定了企业经济发展的好坏。因此,为了能够有效的防止企业的网络信息被外界不法分子所盗取,避免不必要的经济损失,企业就要对内部网络的软件进行灵活的配置,从而有效全面的维护企业信息数据的安全。
四、结束语
总而言之,企业应根据自身发展的实际情况,选择适合企业发展的网络安全管理方法,提前做好网络安全的防御工作,防患于未然。因此,在企业的网络安全管理,建立一个完整、系统、全面的管理体系,对于促进企业的又好又快发展具有十分重要的积极意义。
参考文献:
[1]张冬亚,王星明.大中企业信息网络安全管理[J].中国科技纵横,2011,1(23):9-10.
[2]苟有来,周琦.国内企业网络信息安全风险分析[J].信息安全与通信保密,2010,10(2):95-96.
