A. 計算機網路安全2000字左右論文。
你好的!
⑴ 首先就不要有馬上畢業,最後一次花點錢就得了的想法
⑵ 只有自己寫論文,做設計才能順利的畢業
⑶ 在這里我給出方法,以及相關資料尋找的網址,請認真閱讀
⑷ 否則,真的可能導致預想不到的後果!
====================================================================
❶ 中國知網也好、萬方數據也好都有大量的原創論文!
❷ 並且,大部分的院校都有免費的介面!
❸ 如果真沒有免費的介面,那就網路知道懸賞求助下載吧!
❹ 要是要外文的論文准備翻譯的話,最好的辦法就是【谷歌學術】
❺ 需要什麼語言的論文直接就用相應的語言搜索!100% 能找到類似的!
❻ 至於翻譯,可以直接谷歌翻一下,弄完在自己弄通順就可以了!
【友情提示】==================論文寫作方法===========================
❶ 其實,原創的論文網上沒有免費為你代謝的!誰願意花時間給你寫這個呢?難道你在空閑的時間原以為別人提供這種毫無意義的服務么?所以:還不如自己寫。主要是網上的不可靠因素太多,萬一碰到騙人的,就不上算了。
❷ 寫作論文的簡單方法,首先大概確定自己的選題【這個很可能老師已經給你確定了】,然後在網上查找幾份類似的文章。
❸ 通讀一些相關資料,對這方面的內容有個大概的了解!看看別人都從哪些方面寫這個東西!
❹ 參照你們學校的論文的格式,列出提綱,接著要將提綱給你們老師看看,再修改。等老師同意你這個提綱之後,你就可以補充內容!
❺ 也可以把這幾份論文綜合一下,從每篇論文上復制一部分,組成一篇新的文章!然後把按自己的語言把每一部分換下句式或詞,經過換詞不換意的辦法處理後,網上就查不到了!
❻ 最後,到萬方等資料庫進行檢測【這里便宜啊,每一萬字才1塊錢】,將掃紅部分進行再次修改!
❼ 祝你順利完成論文!
B. 網路信息安全論文
網路方面的論文可以在鍵盤論文上看下,我之前也是找他們的寫作老師幫忙的,挺專業的,沒幾天就幫我搞定了
C. 寫一篇以「信息時代網路安全及對大學生的影響」為題論文,字數2000字。12月8前郵箱[email protected]
從網上搜一下就可以了
D. 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
E. (網路在我身邊)信息技術論文2000字
信息技術在現代企業中的地位與作用
企業信息化涉及的領域很廣泛,包括各行業、各種所有制和各種規模的企業,它既是企業內部的一項復雜、長期的信息化系統工程,也是社會化的系統工程。
企業信息化標准工作所涉及的專業技術領域是綜合性的技術領域,包括軟硬體技術、網路安全、企業管理、工程設計、過程式控制制和辦公自動化等多個技術領域,以實現企業管理科學化、製造過程信息化、數字化為目的。
在國家信息化戰略中,已經明確提出了「信息化帶動工業化」的目標,信息技術戰略與其它戰略一樣,已變成企業業務發展的戰略,信息技術成為提升企業競爭力的不可或缺的條件。而信息化標准將是推動信息化和保障信息化價值實現的重要手段,科技部把「技術標准戰略」作為新時期三大戰略,信息產業部也把產業標准作為促進信息產業深化發展的重要保障。
企業信息化標準的制定為企業信息化建設提供了強勁有力的智力支持和技術保障,使企業信息化建設作到「有章可循,有據可依」。企業信息化標準的制定是一項長期任務,其長期工作目標是:
1.按照信息化市場的需要,通過逐步研究制定,分期分批推出相應的企業信息化規范標准。
2.建立並不斷完善企業信息化技術規范、標准體系,為企業信息化建設提供標准化支持與服務。
3.堅持不懈地宣傳貫徹企業信息化技術規范標准和與企業信息化相關的其他標准,推動企業信息化技術規范、標准在企業內的實施和運用。
4.指導IT廠商和實施信息化的企業,了解和使用企業信息化標准,以企業信息化標准為准繩,在企業內實施信息化戰略進程。
5.企業信息化標准工作目標是以企業信息化技術規范、標準的實施為重點,通過深入全面地宣傳貫徹企業信息化技術規范、標準的內容,從根本上提高企業信息化的總體水平,確保標準的時效性、配套性和權威性,推動企業信息化技術規范、標准核心理念在企業內的實施和應用。
一、企業信息化標准體系框架
二、國內外相關技術領域有關標准信息簡述
企業信息化標準的制定在國外也屬於起步和摸索階段,就技術類標准而言,已有一些工程設計類和技術平台類標准,如:l997年7月,OMG組織公布了其PDM Enab1er標准草案。作為PDM領域的第一個國際標准,本草案由許多PDM領域的主導廠商參與制訂,如IBM、SDRC、PTC等。PDM Enabler的公布標志著PDM技術在標准化方面邁出了嶄新的一步;另外IEC/ISO 62264和ANSI/ISA-95國際標准正在成為企業的行為規范——控制系統集成規范,它制定了企業級業務系統與工廠車間級控制系統相集成時所使用的術語和模型,該標准還規范了中間層MES系統應支持的生產作業活動。而在經營管理和辦公自動化類,除了美國管理與庫存協會制定了一個MRPII規范(MRPII規范後來發展為ERP標准)外,沒有別的標准。
企業信息化標准工作以企業為主體,根據國內市場環境的需要,積極制訂企業信息化規范標准、2003年6月頒布了《第1部分:企業資源計劃系統(ERP)規范》。2004年繼續制定企業信息化技術規范、標准,即將頒布《第2部分:產品數據管理系統(PDM)規范》、《第3部分:客戶關系管理系統(CRM)規范》、《第4部分:協同產品商務系統(CPC)規范》、《第5部分:製造執行系統(MES)規范》、《第6部分:辦公自動化系統(OA)規范》。
三、《企業資源計劃系統ERP規范》
《企業資源計劃系統ERP規范》屬於推薦性標准,推薦性標準的權威一方面來自本身的科學性,一方面來自評測認證。在《企業資源計劃系統ERP規范》基礎上開發的企業信息化技術規范ERP系統選型工具,對通過測評並獲得認證的產品將在全國范圍內大力推廣。這是《企業資源計劃系統ERP規范》的具體應用之一,目的是規范ERP市場,提高ERP產品成熟度,減少ERP廠商市場開拓的費用,提高優質產品的使用率及市場佔有率,推動積極有序的市場競爭,推動ERP產業健康發展。
四、標準的應用推廣與生產力的業務發展息息相關
生產力促進中心承擔著「共性技術」推廣的職責,其中信息化和標准化業務的開展是我們一項重要的工作內容。首先,我們知道,社會化中介服務機構必須在市場機製作用下發揮服務功能,擔負著通過「看不見」的手來實踐國家和政府部門政策指導作用的角色。因此,我們要發展,首當其沖就面臨著市場不斷開拓和深入的問題,而標准業務將是我們開拓市場的利器、整合社會資源以使其深入占據市場,由此也將是我們其他業務得以成長的基石,其重要性不言而喻。
其次,從市場需求來說,目前正是我們開展標准業務,拓寬拓深市場的大好時機。我們為中小企業信息化服務,中小企業信息化問題千頭萬緒,但需求不清晰是一切問題的症結。我們的標准業務將極大地幫助他們明晰需求,指導他們選型與信息化建設,勢必受到中小企業廣泛關注和歡迎,也勢必帶動我們其他業務的蓬勃發展。從這個意義上說,標准業務--是我們樹立服務品牌的旗幟和驅動業務拓展的龍頭。
從生產力促進中心自身來說,我們已經基本具備了把標准業務深化的條件。通過製造業信息化工程項目的實施和推進工作,我區在中介服務體系建設方面已初具規模,組建了工業設計與快速成型、ERP、電子商務等5家專業的生產力促進中心。已先後評估、評審三批製造業信息化項目,批准52家企業為自治區三維CAD應用示範企業,39家為ERP應用示範企業。在實施製造業信息化工程項目中,制定出一套製造業信息化工程建設的適用標准,建立相關的技術基礎體系,也是我們項目的考核工作指標之一。通過我們已建立的中介服務體系和大量的企業信息化工作經驗,配合中國生產力促進中心協會已經組織制定的ERP、CRM、OA、PDM、MES、CPC等6大信息化標准,我們組織實施相應的宣傳貫徹和推廣應用工作,再藉助標準的應用,把生產力的業務延伸到企業信息化的監理與服務工作中去,一方面提高了生產力中心組織的影響力,另一方面也開拓了我們的服務業務的領域,更有利地促進我們中介服務機構的工作向著專業化、品牌化的方面邁進。
2003年在自治區科技廳、信息化辦和烏魯木齊市科技局的指導下,新疆生產力促進中心作為承辦單位,配合中國生產力促進中心協會進行了企業信息化標準的宣傳貫徹活動,培訓了100餘家企業的技術骨幹,組織西北地區企業信息化監理培訓活動。參與培訓的有區內、外生產力促進中心和部分企業,這些活動得到企業和中心的大力支持和歡迎。
這些先期工作為我們奠定了進一步開展標准業務的基礎,但也必須看到,我們必須完善自己的核心競爭力,這就是我們前面所提到的「專業服務能力」,這是用戶的需求、市場的需求。我們也將完全按照市場化運作的機制來建設一個更高效的標准化服務體系。通過廣泛開展標准化活動為生產力促進中心向中小企業提供服務奠定堅實的市場基礎。
通過8年時間,新疆生產力促進中心在各級政府的指導下,以提高企業科技進步和創新能力為宗旨,在科技信息、高新技術孵化、成果轉化、新產品開發、企業診斷及技術咨詢、質量體系認證咨詢、企業信息化建設、企業培訓、對外科技交流與合作等方面為企業提供了多功能、綜合性服務。2003年1月新疆生產力促進中心被國家認定為國家級示範生產力促進中心,已逐步發展成為新疆科技中介服務體系的中堅力量。「中心」已經走出了生存期,正迎來了自己的關鍵發展期。說其關鍵,原因之一在於我們處於一個變革轉型的時代,要想成功地扮演市場賦予我們的職責和角色,我們必須與時俱進,不斷創新。原因之二在於整個中介產業尚顯稚嫩,社會對其從不理解到理解,再到信賴需要一個突破的過程,目前無疑正是蓄勢突破的關鍵時期,在這一時期,從政策法規、市場定位、管理規范到國際合作,整個中介服務體系都有許多亟待研究和實踐的課題。
而對於中介服務機構自身來說,在新的一年裡,加強提高我們的核心服務能力至關重要。這是一切工作的基礎,中介行業的生命力就在於高度誠信的服務,離開專業能力去談市場定位、國際合作之類的話,只能是空話。
「中心」為打造核心競爭力,將以製造業信息化工程建設項目為基礎,努力開展企業信息化標准業務、中小企業信息化服務平台建設業務和信息化監理業務,持續推進自治區製造業信息化示範工程建設,為項目的實施推進盡一份微薄之力。
F. 高分求 計算機網路安全論文 字數大概在2000字左右到2500字 不要全復制網上的~好的最後追加分!!
補充不了問題 郵箱是[email protected]
G. 以"網路道德與網路安全"為題寫一篇論文。1500字左右!
網路安全與道德
當你把各色的原料慢慢擠進一個潔白的調色盤時,你會看到一個五彩紛呈的世界。這里有紅與黑,有明艷與黯淡,有絢麗與朴實。往往為了繪畫的需要,你還會把幾種顏料混合起來,融會出更多復雜的色彩。這就是網路的世界。
信息技術的普遍,毫無疑問為青少年的學習和生活構建了一個寬廣的平台。查找資料,不用再為圖書館無邊無際的書海而頭疼,只要用滑鼠輕輕一點,大量的相關內容立刻呈現在眼前,並且圖文並茂,有條不紊。閑暇時,更可以盡情領略網路上知識的海洋。無論是世界各地的最新消息,還是優秀的文學篇章、精美的圖片,這里應有盡有。整個地球彷彿就濃縮在一台小小的電腦中,不僅開拓了我們的視野,還拓寬了我們的交往領域,使我們的朋友遍天下。
自然,每件事物都有利有弊,網路也不例外。在這令人眼花繚亂的明艷外表之下,究竟隱藏著多少急流暗涌?頁面上,不良的廣告泛濫成災,有時甚至蓋過了那些優秀文章,使人厭惡。更可恨的是,欺詐、謊言無處不在,它們總是打著最美麗的招牌誘騙一個又一個受害者。那些污言穢語與不堪入目的黃色信息又殘害了多少青少年美好的心靈!在這交叉錯雜的網路世界中同樣摻雜著社會的復雜與險惡。為了謀利,一些人甘願道德敗壞甚至犯罪。對於缺乏閱歷和經驗的青少年,「防火牆」只能勉強地抵擋一些「黑客」與病毒,重要的是我們自身的防護。
只要我們樹立起防範意識,自覺抵制不良誘惑,遵守網上道德和法律,共同維護網路文明,又怎會受他人侵害呢?然而,網路上的虛幻世界,尤其是各種各樣的網路游戲,長久以來一直是困擾著青少年的一大問題。很多同學都身陷其中難以自拔,還有的為此頻頻出入網吧,不惜以高價和身心健康來換取一時的暢快,誠然,那美麗的畫面與壯闊的場景確實誘人,但是絢麗的背後也有它陰暗的一面。每個人都有游戲的權利,關鍵在於如何運用。適度地玩一些健康的游戲,可以調節學習壓力,放鬆心情,但若是沉迷於其中,則有百害而無一利。這也是對我們的一項考驗,你能否從容地把握好游戲與學習的關系呢?
在這萬紫千紅的網路世界中,我們一定要認清方向,找出自己所要的色彩。不要懼怕,不要逃避,時代的發展需要我們挑戰每一項新技術。勇敢地面對吧!只要我們選擇其中的亮麗色彩,融入其中又不受污染,就能過上健康自主的網路生活。
H. 網路安全論文 2000字左右 如何實現辦公信息化建設的方案 論文格式建議
如何實現辦公信息化建設
摘要:
為加快社會主義新農村建設步伐,利用信息技術服務「三農」,切實解決農民獲取信息難問題,促進我市農村經濟和社會發展,根據國家、省、市建設社會主義新農村的總體要求和部署,結合實際,制定此方案。
關鍵詞:辦公信息化,方案,信息建設,辦公自動化,網路信息服務體系
一、指導思想
以「三個代表」重要思想為指導,深入貫徹落實黨的十六屆五中全會精神,在建設社會主義新農村的重大歷史任務中,充分發揮信息的先導作用,本著「統籌規劃、因地制宜、注重實效、分步實施、以點帶面、逐步推廣」的原則,突出信息服務在加快農業結構調整和實現農民增收中的作用,從根本上解決群眾急需解決的農村獲取信息難的實際問題,促進農村經濟更好更快發展。
二、工作總體目標
(一)總體目標:利用三年時間基本建成覆蓋全市農村的信息網路體系;建立農村信息化實用型、互動型資料庫,不斷充實和完善;成立各級信息化建設組織機構;信息化設備擁有率和信息技術應用水平普遍提高;建立健全信息員隊伍信息技術培訓機制。
(二)具體任務:
1、組織建立市、縣(市)區、鄉(鎮)和村四級網路信息服務體系。市級要建立農村綜合信息服務平台,縣(市)區有信息中心、鄉鎮有信息站、村有信息室,設立標准,明確任務,落實責任,加強培訓,強化服務,讓農民足不出戶就能獲取和發布信息。2006年市級要豐富完善平台內容和資料庫,縣(市)區、鄉(鎮)要抓好試點建設,有條件的村也要設立信息室。明年寬頻網路覆蓋村要在828個村的基礎上達到1200個,兩年內基本實現聯網。2007年農業產業化龍頭企業和專業協會要實現全部入網,逐步形成一個隊伍健全、手段先進、制度規范的集採集、分析、預測、發布於一體的農村信息服務網路體系。
2、組織實施網路入村入企工程。為切實解決農業信息「最後一公里」問題,今年依託通訊公司現有的網路建立農村信息網路服務平台,建立完善農業信息資源資料庫,建立完善農業信息綜合服務系統,設立專家咨詢、技術指導、市場價格、多媒體互動、農村黨建等欄目,利用市農業信息網、當地學校和村委會現有的信息資源,採取微機入網、手機簡訊入網、IPTV網路電視入網等多種形式,加快農業信息網路終端向村級組織、中介組織、專業大戶和農村種類專業協會等延伸。明年全市入網的鄉(鎮)要達到85%、村要達到60%,三年內基本實現村村入網,互聯互通,資源共享。同時,抓好農業產業化龍頭企業和農業大戶的信息入網工作,明年農業產業化龍頭企業和農業專業協會要實現全部入網。
3、發揮網路優勢,提供信息服務。以現有的三級網路為依託,以「佳木斯市三江農業信息服務網」為龍頭,充分發揮信息網路的服務功能,以市場為導向,整合各類農業信息資源,做好信息的採集、加工、處理,及時發布各種農民所需信息,滿足農民生產、生活信息需求,努力提高信息質量,提高信息有效性和權威性,逐步實現農業信息資源共享。利用農業專業協會、中介組織、農業龍頭企業大戶提供信息資源,採取會員制方式建立網路信息市場。進行農業價格行情分析、市場預測等信息交流互動,指導和服務於農業的產前、產中、產後的各個環節,為農民提供全方位的信息服務。
4、建立農業信息化試點。今年要在全市各縣以一個鄉五個村為單位建立信息化試點,逐步完善農村信息服務系統,加快新技術、新經驗的應用和推廣,促進體制創新和技術創新,發揮信息技術和網路優勢,開展與農民互動式信息服務。力爭三年內100%的鄉鎮和85%的村基本實現農村經濟管理和農業技術應用信息化。
5、加快信息員隊伍建設。採取多種方式和渠道,對現有從業人員進行有針對性培養,解除專業人才缺乏局面。對農產品、銷售、貯存、加工動態進行分析、監測和預警預報,建設一支過硬的信息員隊伍,保證我市上傳信息、發布信息在數量和質量上位居全省前列。
三、保障措施
(一)提高認識,加強領導。各縣(市)區要成立組織機構,提高認識,加強領導,明確責任,落實任務。各部門要相互協調,相互配合,形成工作合力,採取有效措施,做到資金投入、技術指導、監督管理「三到位」。
(二)結合實際,統籌規劃。各縣(市)區要按照市制定的農村綜合信息服務體系建設方案總體要求和部署,從當地實際出發,制定方案,與全市農村綜合信息服務體系方案相銜接,明確目標和任務,有計劃有步驟地推進各項工作的開展。
(三)強化培訓,提高信息員的素質和水平。各縣(市)區要按照農業部《關於做好農村信息服務網路延伸和農村信息員隊伍建設工作的意見》文件要求,建立一套長期、科學、規范的培訓、認證管理體系,不斷提高和增強全市農業信息人員的業務素質和信息服務能力。採取現代遠程教育、現場教學和市縣集中培訓等方式進行。重點培訓信息採集、傳播方法和農業科技、經營管理知識以及計算機、網路應用基礎常識。通過培訓達到會收集、會分析、會傳播信息的「三會」要求。逐步建立一支有經驗會管理的復合型人才隊伍。
(四)多渠道籌集資金,加大投入力度。各縣(市)區政府要給予大力支持,把建設資金納入投資計劃和財政專項預算。引導和推動地方政府涉農資金投入,鼓勵和支持有實力的村集體、企業、個人等各類主體介入。發揮各方面積極性,利用多條渠道、採取多種方式,共同籌措信息化所需資金,逐步形成共同支撐農村信息化的投入機制。市、縣兩級要積極爭取項目落實,用於農村綜合信息服務機構建設。
(五)制定安全保障制度。為保障農村信息網路正常運轉,各縣(市)鄉(鎮)必須作好網路的安全、運行、維護管理和文件的上傳下達工作,要採取內外網隔離、設立防火牆、及時殺毒、軟體升級等方式,確保信息傳播渠道暢通無阻。
I. 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。