网络安全守则范文精选

摘要：随着大数据时代计算机科技的日趋成熟，互联网涉及人类生活的方方面面，让人类的衣、食、住、行都变得愈来愈快捷方便，进而增强了人类对互联网的依赖。另一方面，人类在网络中的活动越频繁，个人信息―暴露‖的机会就越多。因此，计算机的网络安全管理防范就尤为重要。

关键词：大数据时代；网络安全；计算机安全管理策略

大数据时代，各行各业的发展都离不开数据信息的支撑。而大数据的运用需要以通信技术和数据网络为载体，由于网络系统极具开放性，且复杂多样，终端分布不均衡，常常会因为恶意软件攻击和黑客入侵造成数据泄露或网络瘫痪。为了有效防范计算机网络安全事故，保障人类的个人生活信息免遭泄露，大数据时代计算机网络安全管理的问题探究就如在弦之箭，不容小觑。

1大数据时代计算机网络安全背景分析

大数据顾名思义，是数据系统庞大、存储容积量大、包容性强，而这些特点，也让大数据时代下的计算机网络安全问题暴露无遗。数据系统庞大，运行速度快；存储容量巨大，使用率增高；包容性强，监管难度升级，为病毒入侵提供了极大的可能性，让大数据时代的计算机网络安全岌岌可危。随着全球化和信息化程度增强，数据信息所渗透的领域也更加广泛。云端成为企业和个人用来存储数据及重要信息的首选方案，云计算对庞大数据信息的处理技术，让人们可以非常便捷地从无线或者有线网络服务器端口获取信息。也正是由于大数据时代的网络具有数据信息规模巨大、数据来源广泛、形式多样、处理和计算数据非常迅速、数据信息价值高等特点，所以，网络覆盖面及越来越广泛，几乎涵盖了各行各业。大数据时代，人们的生活越来越依赖于网络，线上消费、网课学习、网上办理业务等，都需要用户的个人信息。这就让不法分子有了可乘之机。不法分子通过跟踪用户网络使用记录窃取到用户个人信息，并进入到用户的个人账户，以此谋利。因此，大数据时代带来了便捷服务的同时，也给网络带来了极大的挑战。

2大数据时代计算机网络安全问题

[摘要]本文分析了电子商务信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题,提出了相应的对策。[关键词]电子商务网络/信息安全信息安全技术数字认证安全协议信息安全对策随着网络的发展，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，愈来愈受到国际社会的高度关注。一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。1.防火墙技术。防火墙(Firewall）主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。2.加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，当需要时可使用不同的密钥将密文数据还原成明文数据。3.数字签名技术。数字签名(DigitalSignature）技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。4.数字时间戳技术。时间戳（Time-Stamp）是一个经加密后形成的凭证文档，包括需加时间戳的文件的摘要（Digest）、DTS收到文件的日期与时间和DIS数字签名，用户首先将需要加时间的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。二、数字认证及数字认证授权机构1.数字证书。它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。2.电子商务数字认证授权机构。电子商务交易需要电子商务证书，而电子商务认证中心（CA）就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。三、电子商务信息安全协议1.安全套接层协议。用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。2.安全电子交易公告。安全电子交易公告（SET：SecureElectronicTransactions）是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。3.安全超文本传输协议（S-HTTP）。依靠密钥的加密，保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术的。4.安全交易技术协议（STT）。STT将认证与解密在浏览器中分离开，以提高安全控制能力。5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。6.《电子交换贸易数据统一行为守则》（UNCID）。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。三、电子商务中的信息安全对策1.提高对网络信息安全重要性的认识。我们在思想上要把信息资源共享与信息安全防护有机统一起来，以有效方式、途径在全社会普及网络安全知识，学会维护网络安全的基本技能。2.加强网络安全管理。我国网络安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构，有效统一、协调各部门的职能，研究未来趋势，制定宏观政策，实施重大决定。3.加快网络安全专业人才的培养。要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。4.抓紧网络安全基础设施建设。一个网络信息系统，只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就没有安全可言。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。5.把好网络建设立项关。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时，在立项时更应注重对网络的可靠性、安全性评估，力争将安全隐患杜绝于立项、决策阶段。6.建立网络风险防范机制。为网络安全而产生的防止方法有多种，但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。有学者建议，网络经营者可以在保险标的范围内允许标保的财产进行标保，并在出险后进行理赔。7.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。8.注重网络建设的规范化。目前,国际上出现许多关于网络安全的技术规范、技术标准，目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。9.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来，为他们创造更优良的工作学习环境，调动他们在信息安全创新中的积极性。10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点，也是维护网络安全的必要对策。为了加速发展我国的信息安全产业，需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。参考文献：[1]屈云波:电子商务[M].北京:企业管理出版社，1999[2]赵战生:我国信息安全及其技术研究[J].中国信息导报，1999，（8）:5～7[3]吉俊虎:网络和网络安全刍议[J].中国信息导报，1989，（9）:23～24[4]郭炎华:网络信息与信息安全探析[J].情报杂志，2001，（4）:44～45

摘要：目前,电子商务所面临的最严重的问题是网络信任危机。网络信任危机的本质是网络中人与人之间的信任危机。网络信任危机呼吁,发展电子商务不仅要重视电子商务硬件的建设,而且建议从信用制度、网络伦理、道德教育等方面加强建设,从而促进我国电子商务的发展。

关键词：网络信任;电子商务;网络伦理

1网络信任危机成为电子商务发展的障碍

所谓网络信任危机是指计算机网络中人与人之间缺乏必要的信任，人们对网络安全、网络信用体系缺乏足够的信任，从而导致网络人际交往和电子商务发展的困境。目前，网络信任危机主要表现在如下几个方面：

（1）网络技术安全的权威尚未建立起来。网络病毒的肆虐、骇客及骇客行为的频频发生、网络犯罪的侵袭，对网络安全构成威胁，严重危及网络环境的安宁，加上网络安全技术发展的滞后和网络服务商安全意识的淡薄，使人们对网络技术安全缺乏必要的信任，甚至有人把网络技术视为不安全技术的代表。

（2）网络公司信誉和网络营销体系的信誉尚未确立。网络公司是一种新型公司，网络交易体系采用的也是一种全新的模式。由于博弈次数不够，或由于一开始人们就有上当受骗的经历，产品质量、商家信誉和售后服务的良好形象尚未确立起来，人们对这种新型的网络营销体系缺乏起码的信任，甚至有人极端地认为网络公司是皮包公司的代名词。

1信息化安全在高校计算机管理中的现状问题

认为因素在对网络信息安全产生影响的各种因素中,最为不确定,根据认为的性质及动机,可将其分为两大类:第一,无意行为。无意行为包括使用者因操作能力、专业素质较低或不熟练而造成的隐患问题。比如:管理者在进行日常维护、修改已存在用户账户信息、新创建账户时,不小心将管理权限交给了不恰当的用户,用户意外获取了不应享有的权限,这些拥有意外权限的用户可能会无意将数据篡改或破坏了计算机系统,给计算机的信息带来威胁。第二,故意行为。故意行为主要是指网络黑客的有意攻击,高校校网中行政办公、科研、教学所用的电脑中都存放有机密文件,比如教师信息、财务状况、科研成果、招生信息等,这些都可能是黑客们偷窃的目标,目的是非法使用、恶意破坏、窃取数据以干扰用户的正常工作;有些计算机使用水平较高的学生可能会尝试网上获得的各种黑客软件及攻击技术,他们冒充有效用户,对信息资源及网络设备进行越权或非法使用,甚至利用欺骗或假冒手段限制合法用户的正常使用权限,以实现非法占有信息资源的目的,这些都对计算机网络造成威胁。

2加强信息安全化管理的建议

针对信息化安全在高校计算机管理中存在的问题,笔者提出了以下几点建议。

2.1加强网络自身建设

高校校园网络建设包括软件及硬件。要维护高校校网的正常状态,必须保障电脑硬件能正常使用。一般情况下可实施的措施为:降低自然灾害对电脑软件及硬件的破坏。降低周围环境对互联网信息系统可靠性产生的负面影响。电脑软件是指互联网程序中的电脑系统程序,软件的安全管理主要是保障网络信息书籍的可用性、可靠性、完整性、保密性。软件的建设包含防火墙的控制、访问权限的控制、病毒及负面信息防护等的建设。

一信息化安全在高校信息化管理中存在的问题

从当前我国高校信息化安全管理的现状来看，由于各种内外因素的制约与影响仍然存在着诸多不容忽视的问题，严重威胁到了高校的信息安全，现对其中的各个影响要素进行具体分析如下；

1计算机网络自身的原因

计算机网络自身特性的限制是影响高校信息安全管理效率的重要因素，其主要体现在以下几个方面。其一，网络系统自身存在的安全漏洞以及安全隐患，让一些不法之徒有机可乘，利用网络系统自身的漏洞与不足，通过对互联网的运用，来对高校数字化校园网络信息数据进行非法的窃听、篡改甚至是窃取。其二，相关网络信息数据的安全监控体系尤为缺乏，这使得高校计算机管理人员未能对系统出现的安全漏洞以及安全隐患进行及时发现与处理，往往只是在出现问题之后，再对其进行处理，因而存在着严重的滞后性。其三，在网络结构以及安全方面的设置上欠缺合理，一定程度影响了信息资源的有效使用，进而阻碍了高校教学管理工作的有效展开。

2计算机病毒的威胁

计算机网络病毒一般情况下通过互联网来对相关病毒及进行传播，严重影响到了用户对校园网的正常使用。而其中常见的病毒主要有引导型病毒（BootStrapSectorVirus）、宏病毒（MacroVirus）、文件型病毒（FileInfectorVirus）、脚本病毒（ScriptVirus）以及特洛伊木马（Trojan）病毒等。为此如何加强对计算机网络病毒的防范显得尤为必要与迫切。