前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇文物安全措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

文物安全措施范文第1篇

關(guān)鍵詞：校園；電子商務(wù)；安全；解決方案

引言

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展，電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網(wǎng)上購物，可是，電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題，因此，安全問題是電子商務(wù)的核心問題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題，因此應(yīng)當(dāng)著重研究。

一、校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù)，校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

二、校園電子商務(wù)的安全問題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對(duì)交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過對(duì)校園電子商務(wù)安全威脅的分析，可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

三、校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念，共同營造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中，一般來說就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問控制問題，使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問，防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問題，可以用電子商務(wù)的安全機(jī)制來解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密，主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中，網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來進(jìn)行對(duì)交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。:

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

四、結(jié)束語

開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容，隨著我國校園信息化建設(shè)的不斷深入，目前已有許多高校開展了校園電子商務(wù)，它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活?？墒桥c此同時(shí)，安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此，如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境，讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付，是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。

參考文獻(xiàn)：

[1]李洪心。電子商務(wù)安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2008.

[2]楊堅(jiān)爭，趙雯，楊立釩。電子商務(wù)安全與電子支付[M].北京：機(jī)械工業(yè)出版社，2008.

[3]劉克強(qiáng)。電子交易與支付[M].北京：人民郵電出版社，2007.

文物安全措施范文第2篇

關(guān)鍵詞:物聯(lián)網(wǎng);信息安全;對(duì)策

中圖分類號(hào):G633.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

自2009年8月總理提出“感知中國”以來,物聯(lián)網(wǎng)被正式列為國家五大新型戰(zhàn)略性產(chǎn)業(yè)之一,寫入“政府工作報(bào)告”,物聯(lián)網(wǎng)在中國受到了全社會(huì)的極大關(guān)注。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率,也將使人們的日常生活將發(fā)生翻天覆地的變化。然而,物聯(lián)網(wǎng)的安全威脅問題,也成為物聯(lián)網(wǎng)發(fā)展中的重大障礙之一。

本文將從物聯(lián)網(wǎng)三要素進(jìn)行分析,提出物聯(lián)網(wǎng)在安全方面存在的幾個(gè)基本問題及措施。

一、物聯(lián)網(wǎng)的概念和特點(diǎn)

物聯(lián)網(wǎng)是新技術(shù)革命的產(chǎn)物,代表了計(jì)算機(jī)技術(shù)和通信技術(shù)的未來,是繼互聯(lián)網(wǎng)之后又一重大的科技創(chuàng)新。如果說第一代互聯(lián)網(wǎng)是人與物的交流,第二代是人與人的交流的話,那么第三代是物與物的交流,通過現(xiàn)實(shí)世界物與物的智能互聯(lián),讓物品“開口說話”,實(shí)現(xiàn)感知世界。

(一)物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)的英文名稱叫“The Internet of things”,簡稱:IOT,即“物物相連的互聯(lián)網(wǎng)”。

目前對(duì)物聯(lián)網(wǎng)并沒有一個(gè)特別明確的定義,比較廣泛的認(rèn)識(shí)是:物聯(lián)網(wǎng)是指物品通過射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議和約束,把有關(guān)設(shè)備、物品與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通訊,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

(二)物聯(lián)網(wǎng)的特點(diǎn)

一是具有廣泛的互聯(lián)性。物聯(lián)網(wǎng)聯(lián)結(jié)的范圍遠(yuǎn)遠(yuǎn)超過互聯(lián)網(wǎng),大到電網(wǎng)、公路、橋梁、小到家電、服裝、鑰匙,無處不聯(lián)。

二是具有高度智能性。物聯(lián)網(wǎng)內(nèi)的物體,可通過大量的微型感應(yīng)芯片,隨時(shí)采集動(dòng)態(tài)信息,利用云計(jì)算等技術(shù)及時(shí)進(jìn)行處理,實(shí)現(xiàn)人與物的“實(shí)時(shí)對(duì)話”,以及物與物的“動(dòng)態(tài)交流”,進(jìn)而實(shí)現(xiàn)人與物的遠(yuǎn)程控制與管理。

二、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成。如下圖:

感知層:該層主要包括二維碼標(biāo)簽、RFID和讀寫器、攝像頭、傳感器、多媒體信息等。通過以上技術(shù)實(shí)現(xiàn)對(duì)現(xiàn)實(shí)世界物體信息的獲取,對(duì)現(xiàn)實(shí)世界實(shí)現(xiàn)全面的感知,該層是物聯(lián)網(wǎng)的感知基礎(chǔ)。

網(wǎng)絡(luò)層:主要通過各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行傳輸?，F(xiàn)在有2G、3G等網(wǎng)絡(luò)。它是物聯(lián)網(wǎng)成為普遍服務(wù)的基礎(chǔ)設(shè)施。

應(yīng)用層:應(yīng)用層使物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)應(yīng)用相結(jié)合, 實(shí)現(xiàn)廣泛化智能化的應(yīng)用,實(shí)現(xiàn)物物互聯(lián)。應(yīng)用層實(shí)現(xiàn)了信息技術(shù)與行業(yè)應(yīng)用的深度融合。

三、物聯(lián)網(wǎng)的安全威脅

物聯(lián)網(wǎng)的提出和應(yīng)用給人們帶來諸多便利,然而它的發(fā)展也存在著許多安全隱患。下面將從物聯(lián)網(wǎng)的三個(gè)層次結(jié)構(gòu),介紹它存在的安全形態(tài),主要體現(xiàn)在以下幾個(gè)方面。

(一)感知層安全威脅

感知層主要實(shí)現(xiàn)智能感知功能, 該層主要采用RFID無線射頻識(shí)別技術(shù),傳感網(wǎng)絡(luò)和無線網(wǎng)絡(luò)構(gòu)成。

RFID技術(shù)被應(yīng)用于物聯(lián)網(wǎng)中,RFID標(biāo)簽被嵌入任何物品中,首先RFID標(biāo)簽容易被一些不法分子、黑客所操控,他們利用特點(diǎn)程序,就可以破壞標(biāo)簽上的信息、更改貼有標(biāo)簽商品的價(jià)格、調(diào)換數(shù)據(jù)等等。其次,物聯(lián)網(wǎng)采用無線網(wǎng)絡(luò)傳輸數(shù)據(jù),無線網(wǎng)絡(luò)存在安全問題(1)有限的存儲(chǔ)、運(yùn)行空間和計(jì)算能力,有限的能量。(2)通信的不可靠性。(3)節(jié)點(diǎn)的物理安全無法保證。采集的數(shù)據(jù)在傳輸時(shí),大量的信號(hào)暴露在外,很容易被非法監(jiān)聽、竊取、干擾。最后,在物聯(lián)網(wǎng)應(yīng)用中,大量的傳感設(shè)備大多是在無人監(jiān)控的地點(diǎn)完成任務(wù)的,攻擊者比較容易接觸到這些設(shè)備,容易對(duì)設(shè)備進(jìn)行破壞和非法控制。

(二)網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層負(fù)責(zé)對(duì)感知的信息進(jìn)行實(shí)時(shí)傳輸。應(yīng)次首先網(wǎng)絡(luò)層面臨著傳統(tǒng)互聯(lián)網(wǎng)絡(luò)的傳輸安全,即現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題。另外物聯(lián)網(wǎng)的特點(diǎn)之一體現(xiàn)為海量,存在海量節(jié)點(diǎn)和海量數(shù)據(jù),面臨海量、集群方式存在的物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)傳輸需求時(shí),很容易導(dǎo)致核心網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)。

此外,現(xiàn)有的通信網(wǎng)絡(luò)的安傘架構(gòu)均足從人的通信角度設(shè)計(jì)的,并不完全適用于機(jī)器間的通信,使用現(xiàn)有的互聯(lián)網(wǎng)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

(三)應(yīng)用層安全威脅

在物聯(lián)網(wǎng)應(yīng)用層,在某行業(yè)或某應(yīng)用中必然會(huì)收集用戶大量隱私數(shù)據(jù),因此應(yīng)用層的任務(wù)是保證數(shù)據(jù)的私密性和使用安全等,主要是對(duì)個(gè)體隱私保護(hù)和應(yīng)用安全等。

四、應(yīng)對(duì)措施

(一)RFID安全措施

感知層的關(guān)鍵技術(shù)采用了REID,即射頻識(shí)別技術(shù)。因此如何應(yīng)對(duì)RFID帶來的安全威脅,成為處理感知層安全的核心內(nèi)容。

實(shí)現(xiàn)RFID安全機(jī)制所采用的方法主要有兩類:物理安全機(jī)制和基于密碼技術(shù)的軟件安全機(jī)制。其中物理安全機(jī)制主要有Kill命令機(jī)制,靜電屏蔽機(jī)制,主動(dòng)干擾,Blocker Tag阻塞標(biāo)簽法。

由于RFID中所采用的物理安全機(jī)制存在種種缺點(diǎn),人們提出了許多基于密碼技術(shù)的安全機(jī)制。

它主要是利用各種成熟的密碼方案和機(jī)制來設(shè)計(jì)和實(shí)現(xiàn)符合RFID需求的密碼協(xié)議。密碼協(xié)議有Hash-Lock協(xié)議,隨機(jī)Hash-Lock協(xié)議,Hash-Chain協(xié)議,分布式RFID詢問-應(yīng)答安全協(xié)議,LCAP協(xié)議,再次加密機(jī)制等。

(二)網(wǎng)絡(luò)層安全措施

物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全技術(shù)還可以沿用移動(dòng)網(wǎng)絡(luò)的大部分機(jī)制,但要根據(jù)其自身特點(diǎn)對(duì)其進(jìn)行修改,主要涉及認(rèn)證機(jī)制和加密技術(shù)等。

我們先來看一下認(rèn)證機(jī)制,認(rèn)證機(jī)制是指通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份,以及數(shù)據(jù)在傳送過程中是否遭到篡改。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別,兩者獨(dú)立存在。而在物聯(lián)網(wǎng)中,物品與物品緊密相連,業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)傳輸是緊密連在一起的。網(wǎng)絡(luò)層的認(rèn)證是不可或缺的,而業(yè)務(wù)層的認(rèn)證就可以省略,當(dāng)然不同行業(yè)及業(yè)務(wù)的需求和敏感程度來設(shè)計(jì)。

其次就是加密機(jī)制。傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密,即信息在發(fā)送過程中,雖然在傳輸過程中是加密的,但是需要不斷地在每個(gè)經(jīng)過的節(jié)點(diǎn)上解密和加密,即在每個(gè)節(jié)點(diǎn)上都是明文的。而傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。傳輸層安全機(jī)制可綜合利用點(diǎn)到點(diǎn)加密機(jī)制和端到端加密機(jī)制。

最后,物聯(lián)網(wǎng)面臨的最大問題就是IP地址短缺問題了。每個(gè)物品都需要在物聯(lián)網(wǎng)中被尋址,就需要一個(gè)地址。物聯(lián)網(wǎng)需要更多的IP地址,IPv4資源即將耗盡,那就需要IPv6來支撐。。IPv6采納IPsec協(xié)議,在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。然而,IPv6同樣存在著大量的安全風(fēng)險(xiǎn)問題。同時(shí),IPv4向IPv6過渡是一個(gè)漫長的過程,因此物聯(lián)網(wǎng)如果使用IPv6地址,就必然會(huì)存在與IPv4的兼容的問題。

(三)應(yīng)用層安全措施

從技術(shù)角度看,當(dāng)前隱私保護(hù)技術(shù)主要有2種方式:1)采用匿名技術(shù),主要包括基于服務(wù)器、路由和洋蔥路由的匿名技術(shù)。2)采用署名技術(shù),主要是P3P技術(shù)即隱私偏好平臺(tái)。

五.結(jié)束語

物聯(lián)網(wǎng)作為未來互聯(lián)網(wǎng)發(fā)展的新方向?qū)⒔o科技世界帶來極大的變化,將在社會(huì)生產(chǎn)、生活的各個(gè)方面產(chǎn)生廣泛而深入的影響。然而,物聯(lián)網(wǎng)的發(fā)展是一把雙刃劍,也要看到其對(duì)國家秘密、信息安全和公民隱私保護(hù)等安全問題提出的嚴(yán)峻挑戰(zhàn)。中國物聯(lián)網(wǎng)的發(fā)展還處于起始階段,有關(guān)物聯(lián)網(wǎng)信息安全防護(hù)措施的研究任重而道遠(yuǎn)。

參考文獻(xiàn):

[1]吳同.中國人民公安大學(xué),北京

[2]劉宴兵,胡文平.重慶郵電大學(xué),重慶

文物安全措施范文第3篇

1 無線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長度的局限性，使得無線網(wǎng)絡(luò)變得更加多元化，提高移動(dòng)辦公能力，但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等，導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾，安全性無法保障，因此隨著無線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對(duì)無線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國各大高校隨著無線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；（2）網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對(duì)有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無縫連接。

1.2 無線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一，其運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式與基本模式，其中點(diǎn)對(duì)點(diǎn)模式主要通過無線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí)，允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對(duì)于802.11i協(xié)議，能防止部分基本的非法訪問。

2 校園無線網(wǎng)絡(luò)安全問題

校園屬于知識(shí)信息量巨大的平臺(tái)，其信息流動(dòng)也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對(duì)網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢(shì)逐漸顯露出來，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無線網(wǎng)絡(luò)的開放性也隨之增大，安全隱患不可避免。

校園無線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢(shì)之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網(wǎng)絡(luò)資源同時(shí)也對(duì)無線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來欺騙主機(jī)，導(dǎo)致正確的信息無法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙；（4）AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無法對(duì)其他端進(jìn)行服務(wù)發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對(duì)用戶端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過各種安全漏洞，打破整個(gè)校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3 校園無線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對(duì)上述常見的無線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施：首先針對(duì)WEP技術(shù)漏洞，人們研究出WPA（無線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對(duì)網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級(jí)別的防御，但是在第一代接入點(diǎn)上無法使用，屬于后發(fā)展時(shí)期的主流，WPA2的AES算法通過計(jì)數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對(duì)物理MAC地址進(jìn)行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對(duì)MAC地址進(jìn)行過濾，在無線路由器中都具有MAC地址過濾的功能，將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計(jì)MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來保護(hù)無線網(wǎng)絡(luò)安全。通常無線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無線網(wǎng)絡(luò)中增加檢測系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測。入侵檢測系統(tǒng)（IDS）就是通過檢測無線信號(hào)來判別欺詐信號(hào)入侵。通過對(duì)數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

在網(wǎng)絡(luò)安全的防范中，用戶自身應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無線網(wǎng)絡(luò)設(shè)置時(shí)無法全面考慮網(wǎng)絡(luò)環(huán)境，采用默認(rèn)設(shè)置進(jìn)行操作，使得設(shè)備安全等級(jí)較低，及時(shí)網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格，用戶端的特殊性，使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件，提高客戶端的安全性；建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制，一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問題，正確處理方式時(shí)將損失最小化的最好方法，這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì)，另外，普及網(wǎng)絡(luò)安全知識(shí)，進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座，是校園環(huán)境下的宣傳優(yōu)勢(shì)，提高師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)；定期維護(hù)網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)管理員對(duì)重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務(wù)器的穩(wěn)定運(yùn)行。

文物安全措施范文第4篇

[關(guān)鍵詞]學(xué)生安全教育責(zé)任管理

近年來，隨著社會(huì)的發(fā)展變化和九年制義務(wù)教育的普及，各種新情況、新變化、新矛盾不斷出現(xiàn)，影響小學(xué)生安全的因素越來越復(fù)雜，對(duì)學(xué)校的安全穩(wěn)定帶來前所未有的沖擊。因此，如何做好小學(xué)生安全工作，抓好小學(xué)生的安全教育與管理，保障小學(xué)生人身財(cái)產(chǎn)安全，促進(jìn)小學(xué)生身心健康發(fā)展，確保學(xué)校和社會(huì)的安全與穩(wěn)定，是擺在我們班主任面前的一個(gè)突出問題。

一、對(duì)學(xué)生進(jìn)行安全教育的必要性

1.復(fù)雜的社會(huì)治安形勢(shì)的需要

隨著九年制義務(wù)教育的推廣和我國人口發(fā)展的規(guī)律，在校小學(xué)生人數(shù)大幅度增長，校園社會(huì)化現(xiàn)象日益明顯，校內(nèi)及校園周邊環(huán)境日趨復(fù)雜。學(xué)生來校途中發(fā)生意外事故、宿舍內(nèi)財(cái)物丟失、打架斗毆事件等時(shí)有發(fā)生。大量事實(shí)說明，安全問題不僅是學(xué)生在校學(xué)習(xí)、生活中經(jīng)常遇到的問題，也是在其他節(jié)假日要遇到的問題。小學(xué)生在學(xué)校學(xué)文化、學(xué)知識(shí)的同時(shí)，學(xué)習(xí)、了解、掌握一些法律知識(shí)和安全常識(shí)，不僅可以做到在校期間自已不受傷害也不傷害他人，自己不違法違紀(jì)并能同違法違紀(jì)行為作斗爭，而且還可以依靠法律法規(guī)的力量保護(hù)自己，維護(hù)自己的正當(dāng)權(quán)益。

2.提高小學(xué)生安全意識(shí)的需要

根據(jù)小學(xué)生年齡特點(diǎn)，他們的安全意識(shí)普遍比較薄弱，自身安全意識(shí)不強(qiáng)。主要表現(xiàn)為：在自身物品管理上，思想麻痹，物品隨意亂放。缺乏自我保護(hù)意識(shí)，對(duì)社會(huì)了解不夠。小學(xué)生在校園內(nèi)學(xué)習(xí)、生活、接觸社會(huì)少，辨別是非能力差，容易被犯罪分子利用指示其犯罪。還有的小學(xué)生不注意用電、用火安全，不注意出行交通安全，存在僥幸心理，往往容易造成安全事故。一些小學(xué)生缺乏社會(huì)責(zé)任感，看到違法事件，沒有關(guān)系到自己切身利益，裝作視而不見等。認(rèn)識(shí)不到打架斗毆、盜竊等給自身、他人、家庭、學(xué)校會(huì)帶來什么樣的危害。因此，要加強(qiáng)安全教育，提高小學(xué)生安全的防范意識(shí)。

二、班主任在學(xué)生安全教育中承擔(dān)的責(zé)任和管理方法

1.班主任安全管理責(zé)任

(1)安全教育責(zé)任。班主任除對(duì)班級(jí)學(xué)生進(jìn)行愛國主義、社會(huì)主義、集體主義以及基本道德規(guī)范等思想政治教育和基礎(chǔ)文化科學(xué)知識(shí)教育外，還要對(duì)學(xué)生進(jìn)行安全教育和自護(hù)自救教育，讓學(xué)生掌握一些基本的安全防范、安全自護(hù)和安全自救知識(shí)。班主任不僅自己要牢固樹立安全責(zé)任重如山、生命責(zé)任大如天的意識(shí)，還要努力使學(xué)生樹立安全第一觀念。

(2)安全告知責(zé)任。班主任的告知可分為四個(gè)方面：一是把學(xué)?；虬嗉?jí)進(jìn)行的各種活動(dòng)中有關(guān)安全方面應(yīng)注意的問題對(duì)學(xué)生告知。二是把校園及其周邊的設(shè)施包括環(huán)境中可能存在的安全隱患告知學(xué)生。三是把學(xué)生的有關(guān)情況對(duì)家長告知。四是把發(fā)現(xiàn)的班級(jí)內(nèi)部、校園內(nèi)部及校園周邊存在的安全隱患以及安全事故向?qū)W校領(lǐng)導(dǎo)告知。班主任履行告知義務(wù)，可積極有效地預(yù)防安全事故的發(fā)生。

(3)安全告誡責(zé)任。班主任在教育教學(xué)活動(dòng)中負(fù)有對(duì)學(xué)生告誡的責(zé)任。加強(qiáng)對(duì)學(xué)生思想品德教育，增強(qiáng)學(xué)生的遵紀(jì)守法意識(shí)，規(guī)范學(xué)生的日常行為，保護(hù)學(xué)生的合法權(quán)益等是班級(jí)安全管理工作的重要內(nèi)容。特別是對(duì)學(xué)生的危險(xiǎn)行為或潛在的危險(xiǎn)行為要及時(shí)地告誡、制止和糾正。

(4)安全防范責(zé)任。班主任要對(duì)班級(jí)活動(dòng)以及教育教學(xué)過程中可能出現(xiàn)的安全問題進(jìn)行防范。如對(duì)流行病、傳染病的防范，對(duì)班級(jí)進(jìn)行的各種活動(dòng)以及學(xué)生之間的矛盾糾紛、校園欺侮、包括隱性傷害在內(nèi)的預(yù)防等。要防微杜漸，而不要亡羊補(bǔ)牢。

(5)安全救護(hù)責(zé)任。學(xué)生一旦發(fā)生安全事故后，除要及時(shí)按制度規(guī)定上報(bào)，還要力所能及地進(jìn)行自護(hù)自救，并采取得力措施防止事故的擴(kuò)大。

2.安全教育的方法

(1)多講

班主任要對(duì)學(xué)校制訂的安全制度和安全措施，經(jīng)常宣傳，具體落實(shí)。在五一、十一、寒暑假時(shí)讓學(xué)生簽定公約。安全工作，要深入人心，落實(shí)到位。安全工作，要天天講，處處講，時(shí)時(shí)講，人人講，不厭其煩地講，哪怕每次說的是現(xiàn)話，都要時(shí)時(shí)向?qū)W生敲警鐘。因?yàn)閷W(xué)生易沖動(dòng)，自制力差，可塑性大，所以班主任“千萬不要忘記安全工作”。利用班會(huì)、晨會(huì)、采用集中、分散相結(jié)合等方式，把安全風(fēng)吹進(jìn)學(xué)生心里。只有安全意識(shí)扎根于學(xué)生頭腦之中，我們的安全工作才算做到家。

(2)多做

每周的班會(huì)都要對(duì)學(xué)生進(jìn)行安全教育如：學(xué)生人身和財(cái)產(chǎn)安全教育管理，有一定的指示精神和要求，作為班主任，要不折不扣地完成。安全工作不能存在僥幸心理和投機(jī)取巧，而應(yīng)該腳踏實(shí)地、防患未然。教室內(nèi)，書寫安全標(biāo)語，危險(xiǎn)處設(shè)置警示牌，多組織學(xué)生學(xué)習(xí)有關(guān)安全、法制知識(shí)，演唱安全歌等。班級(jí)開展?fàn)幃?dāng)“安全星”活動(dòng)。利用各種活動(dòng)，不同形式讓安全意識(shí)“隨風(fēng)潛入心，潤人細(xì)無聲”。進(jìn)行有關(guān)安全的主題班會(huì)。

(3)做細(xì)

安全工作，我們做得多，說得多，這還不夠，必須細(xì)管理。班主任工作，其中安全工作的細(xì)致教育管理是最重要的一環(huán)。安全工作無小事，安全責(zé)任重泰山。的確如此，事實(shí)上，學(xué)生大部分時(shí)間在學(xué)校，大部分時(shí)間是在課堂中度過。但千萬不要忘了那少部分時(shí)間(即課余時(shí)間)。事實(shí)證明，我們很多的糾紛，安全事故，就是發(fā)生在這段時(shí)間內(nèi)的。我們平時(shí)的工作就疏忽了這一點(diǎn)，認(rèn)為學(xué)生該休息，我們也該休息，此時(shí)學(xué)生失控，最易出亂。作為班主任老師要善于空檔的管理，細(xì)致入微的管理。否則，必存在這樣或那樣的安全隱患。

(4)多溝通

文物安全措施范文第5篇

摘要：隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，國際互聯(lián)網(wǎng)的全球化熱潮把人類的商務(wù)活動(dòng)帶入了一個(gè)新領(lǐng)域——電子商務(wù)時(shí)代，雖然誕生時(shí)間不長，但它的發(fā)展卻方興未艾，大有獨(dú)領(lǐng)天下商務(wù)活動(dòng)之勢(shì)。她正一步步走向大眾，并越來越得到人們的認(rèn)可。電子商務(wù)在全球內(nèi)的興起和迅速膨脹急劇地改變著原有的經(jīng)濟(jì)割局，以及傳統(tǒng)的經(jīng)濟(jì)運(yùn)行方式和增長模式，其蘊(yùn)藏的商機(jī)無可限量。當(dāng)然，由于互聯(lián)網(wǎng)不受時(shí)間，地域限制，再加上隱蔽性，虛擬化和無邊界特征也給人類的傳統(tǒng)商務(wù)活動(dòng)帶來了極大的沖擊，一些新的問題由此產(chǎn)生。如果這些問題得不到及時(shí)解決，將嚴(yán)重影響到網(wǎng)絡(luò)交易的發(fā)展。當(dāng)然，由于電子商務(wù)是一個(gè)嶄新的交易方式，只能在摸索中緩慢前進(jìn)，相關(guān)部門也尚未就這些問題拿出徹底的解決方案。這也是十之八九的網(wǎng)民不使用電子商務(wù)的原因。因此，加強(qiáng)對(duì)電子商務(wù)的研究，采取靈活的措施，不僅可以保障進(jìn)行網(wǎng)絡(luò)交易各方利益，而且還可以保障網(wǎng)絡(luò)交易的順利進(jìn)行。該文擬就有關(guān)問題進(jìn)行探討。

關(guān)鍵詞:電子商務(wù)；問題分析；對(duì)策探討

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)11-2662-03

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展，國際國內(nèi)貿(mào)易已經(jīng)進(jìn)入電子商務(wù)時(shí)代，電子商務(wù)在中國得到了飛速發(fā)展。據(jù)2010年7月15日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2010年6月底，我國網(wǎng)民規(guī)模達(dá)4.2億人，網(wǎng)絡(luò)購物用戶達(dá)到1.4億。但是，由于Internet的開放性和共享性以及網(wǎng)絡(luò)自身的缺陷，這給電子商務(wù)帶來了巨大的安全隱患，網(wǎng)絡(luò)安全問題已成為電子商務(wù)發(fā)展的一大障礙。為了使我國的電子商務(wù)能夠快速健康的發(fā)展，該文通過對(duì)電子商務(wù)的安全問題進(jìn)行探討，提出解決這些問題的具體對(duì)策。

1我國電子商務(wù)中存在的安全問題

我國電子商務(wù)中存在的安全問題主要有與Internet相關(guān)的問題、企業(yè)內(nèi)部網(wǎng)與計(jì)算機(jī)系統(tǒng)的安全問題以及信息數(shù)據(jù)傳輸過程中的安全性問題。

1.1與Internet相關(guān)的安全問題

1.1.1虛假或惡意網(wǎng)站

這類網(wǎng)站往往是通過建立虛假或含有惡意程序代碼的網(wǎng)站騙取用戶的信息，一般主要是用戶的銀行或其它方面的帳號(hào)和密碼，給用戶造成不確定的損失。

1.1.2數(shù)據(jù)失竊或修改

是指非法分子利用一定的技術(shù)工具，竊取或?qū)Λ@取的信息進(jìn)行篡改，從而達(dá)到其不可告人的目的。

1.1.3病毒

在電子商務(wù)安全的世界中，計(jì)算機(jī)病毒一直給我們?cè)斐闪朔浅４蟮奈：?，如“沖擊波”、“紅色代碼”等病毒，了解它們對(duì)維護(hù)電子商務(wù)的系統(tǒng)安全有著非常重要的作用。

1.2與企業(yè)內(nèi)部員工相關(guān)的安全問題

最近的調(diào)查表明，至少有75%的信息安全問題來自內(nèi)部，它們主要由以下幾種員工造成的。

1.2.1缺乏安全意識(shí)的員工

員工在工作時(shí)，常常會(huì)忽略一些基本的網(wǎng)絡(luò)安全準(zhǔn)則。比如：他們可能會(huì)選擇一些比較容易記憶的密碼，從而可以方便地登錄自己的網(wǎng)絡(luò)。但是，這些密碼會(huì)很容易被黑客們通過常識(shí)或者軟件猜出或者破解。

1.2.2有報(bào)復(fù)心理的員工

與因員工疏忽導(dǎo)致的損害相比，更可怕的是某些懷有報(bào)復(fù)心理的員工造成網(wǎng)絡(luò)損害的可能性。這些員工通常包括被上司指責(zé)、被企業(yè)解雇或者被停職的員工，他們可能會(huì)報(bào)復(fù)性地通過病毒或者有意刪除重要文件，來損害企業(yè)的網(wǎng)絡(luò)。

1.2.3好奇心偏重的員工

在企業(yè)里，不乏愛打聽消息的員工。在這些員工里，可能會(huì)存在一些商業(yè)間諜，通過打探保密信息，為競爭對(duì)手提供某些無法通過正當(dāng)方式獲得的信息。

1.3商業(yè)交易數(shù)據(jù)傳輸中的安全性問題

在商業(yè)交易數(shù)據(jù)的傳輸中主要存在的問題有數(shù)據(jù)被截取、數(shù)據(jù)被偽造、信息被非法改動(dòng)或?yàn)g覽、信息被延誤等問題。

1.3.1數(shù)據(jù)被截取的問題

在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。

1.3.2數(shù)據(jù)被偽造的問題

交易信息在傳送過程中被非法分子捕獲并被虛假信息替換，從而達(dá)到破壞信息傳遞或偽造信息的目的。

1.3.3信息被非法改動(dòng)和瀏覽的問題

電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法瀏覽修改、刪除或重改，這樣就使信息失去了真實(shí)性和完整性，從而造成發(fā)送方或交易雙方的巨大損失。

1.3.4信息被延誤的問題

網(wǎng)絡(luò)的傳輸故障或不法分子使用某種技術(shù)手段或工具造成的信息在傳輸過程中被延誤。比如說，在早上8點(diǎn)你向在線的股票交易公司發(fā)一個(gè)E-mail委托購買100手某公司的股票，如果這個(gè)信息被延遲了，股票公司在下午1點(diǎn)才收到這個(gè)信息，這時(shí)股票已經(jīng)漲了10%，這個(gè)消息的延遲就使你損失了交易額的10%。

1.4保密文檔和數(shù)據(jù)面臨的問題

1.4.1病毒

電腦病毒問世幾十年來，各種病毒及其變種層出不窮，互聯(lián)網(wǎng)又為病毒的傳播提供了便利的通道。對(duì)企業(yè)的保密文檔和數(shù)據(jù)構(gòu)成了極大的威脅。

1.4.2黑客

隨著網(wǎng)絡(luò)的普及，各種黑客工具在互聯(lián)網(wǎng)中不斷傳播，從而使黑客更加大眾化,一個(gè)并非是計(jì)算機(jī)高手的人通過一些軟件就可能對(duì)企業(yè)的保密文檔或數(shù)據(jù)造成破壞。

2我國電子商務(wù)中安全問題的對(duì)策

電子商務(wù)的安全需要一個(gè)完整的綜合的保障體系。本人認(rèn)為電子商務(wù)的安全的管理思想應(yīng)當(dāng)跳出單純從技術(shù)方面尋求解決辦法的圈子，考慮采用綜合防范的思路，從技術(shù)、管理和法律等方面去考慮，根據(jù)國外和我國自身的經(jīng)驗(yàn)，找出行之有效的綜合的解決措施。一個(gè)完整的電子商務(wù)體系應(yīng)該包括技術(shù)、管理和法律三方面的措施。

2.1我國電子商務(wù)安全的技術(shù)方面對(duì)策

從技術(shù)層面考慮，我們國家電子商務(wù)安全問題的對(duì)策主要包括防火墻技術(shù)、加密技術(shù)、虛擬專用網(wǎng)及認(rèn)證技術(shù)等。

2.1.1防火墻技術(shù)

2.1.1.1防火墻定義

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成

2.1.1.2包過濾技術(shù)

包過濾（Packet Filtering）是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇。通過檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制。

2.1.1.3應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。

2.1.1.4服務(wù)器技術(shù)

服務(wù)作用在應(yīng)用層，用來提供應(yīng)用層服務(wù)的控制，是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的"鏈接"，由兩個(gè)終止服務(wù)器上的"鏈接"來實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)服務(wù)器，從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。通過服務(wù)，內(nèi)部網(wǎng)用戶可以通過應(yīng)用網(wǎng)關(guān)安全地使用Internet服務(wù)，而對(duì)于非法用戶的請(qǐng)求將予拒絕。

目前，除了以上三類防火墻技術(shù)以外，又出現(xiàn)了許多新技術(shù)。如：動(dòng)態(tài)包過濾技術(shù)，網(wǎng)絡(luò)地址翻譯技術(shù)，加密路由器技術(shù)等等。防火墻技術(shù)將不斷的向高安全性、高透明化發(fā)展。

2.1.2加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

2.1.3虛擬專用網(wǎng)技術(shù)（VPN）

虛擬專用網(wǎng)VPN是用于Internet交易的一種專用網(wǎng)絡(luò)，它使用開放的公共信道，通過附加的協(xié)議處理，向用戶提供的虛擬私有網(wǎng)絡(luò)，用于電子數(shù)據(jù)交換。它與信用卡交易和客戶發(fā)送定單交易不同。因?yàn)樵赩PN中，雙方的數(shù)據(jù)通信量大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)，只要通信的雙方默認(rèn)即可，沒有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。為防止黑客的破壞，現(xiàn)有的或正在開發(fā)的數(shù)據(jù)隧道系統(tǒng)進(jìn)一步增加VPN的安全性，從而能夠保證數(shù)據(jù)的保密性和可用性。

2.1.4認(rèn)證技術(shù)

信息認(rèn)證是保證信息安全而采取的重要措施。認(rèn)證是驗(yàn)證用戶在系統(tǒng)上合法性和權(quán)限的過程，是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)的攻擊。與認(rèn)證相關(guān)的技術(shù)有數(shù)字簽名、身份識(shí)別和信息的完整性校驗(yàn)等。

2.2電子商務(wù)安全問題管理方面的對(duì)策

2.2.1人員管理對(duì)策

電子商務(wù)是一種高智力的勞動(dòng)，從事電子商務(wù)的人員，一方面必須具有傳統(tǒng)商務(wù)的知識(shí)和經(jīng)驗(yàn)，另一方面，又必須具有相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和操作技能。由于電子商務(wù)人員在很大程度上支配著企業(yè)的命運(yùn)，而計(jì)算機(jī)犯罪又具有智能性、隱蔽性的特點(diǎn)，因而加強(qiáng)對(duì)電子商務(wù)人員的管理顯得很重要。

2.2.2保密對(duì)策

電子商務(wù)涉及企業(yè)的生產(chǎn)、供應(yīng)、市場、財(cái)務(wù)等方面的機(jī)密，需要很好地劃分信息安全級(jí)別，確定防范的重點(diǎn)，制定相應(yīng)的保密政策。

2.2.3網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)對(duì)策

2.2.3.1計(jì)算機(jī)軟硬件的維護(hù)

要求網(wǎng)絡(luò)管理員定期對(duì)計(jì)算機(jī)軟硬件進(jìn)行檢查測試，找出潛在的安全因素，及時(shí)解決，防范于未然。

2.2.3.2跟蹤和審計(jì)對(duì)策

跟蹤對(duì)策要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)的日志，用來記錄系統(tǒng)的運(yùn)行全過程。

2.2.3.3文件數(shù)據(jù)備份對(duì)策

要求定期及時(shí)的對(duì)文件數(shù)據(jù)進(jìn)行備份。

2.3法律方面的對(duì)策

目前我國的電子商務(wù)信用機(jī)制還不完善，處于一個(gè)剛剛起步的階段，缺少一部完整的法規(guī)或條例加以規(guī)范，本人認(rèn)為應(yīng)從下列幾個(gè)方面來構(gòu)建：

2.3.1信用法制建設(shè)

當(dāng)前許多企業(yè)和個(gè)人之所以對(duì)網(wǎng)絡(luò)交易抱觀望和擔(dān)擾態(tài)度，是因?yàn)樾庞帽旧頉]有足夠的基礎(chǔ)和后盾作為保障，只有通過法律途徑，進(jìn)一步加強(qiáng)信用法制建設(shè)，信用機(jī)制才能充分發(fā)揮作用，人們的擔(dān)憂才能消除。

2.3.2信用保證系統(tǒng)建設(shè)

在BtoB的電子商務(wù)環(huán)境中，交易雙方從信息、交易確認(rèn)到生產(chǎn)交付、貨物驗(yàn)收都可能在異地進(jìn)行，沒有第三方的信用保證，幾乎不可想象能完成交易。它需要銀行、商檢和商務(wù)認(rèn)證中心的聯(lián)合工作，才能建立起比較完善的信用體系。必須有第三方的參與才能建立起相應(yīng)的信用體系，保證交易的正常進(jìn)行，為交易雙方提供信用保證，監(jiān)督交易的執(zhí)行。

2.3.3電子認(rèn)證的建立和完善

電子認(rèn)證（Electronic Authentication）是采用電子技術(shù)檢驗(yàn)用戶合法性的操作，可以確保網(wǎng)上傳遞信息的保密性、完整性和不可否認(rèn)性，被認(rèn)為是具有技術(shù)性的監(jiān)管方式。加強(qiáng)和完善電子認(rèn)證，有助于保證電子商務(wù)交易的安全性。我國在電子認(rèn)證方面的立法上應(yīng)加強(qiáng)行政主管部門的審批、監(jiān)管等方面，強(qiáng)化安全認(rèn)證上的管理。

3結(jié)束語

提高電子商務(wù)運(yùn)行的安全性，是電子商務(wù)發(fā)展過程中非常關(guān)鍵的問題，也直接決定了電子商務(wù)的發(fā)展水平。從技術(shù)、法律、管理等方面入手，讓電子商務(wù)健康、穩(wěn)定的發(fā)展。從電子商務(wù)的發(fā)展中，國家、企業(yè)、個(gè)人都能受益。因此，希望給予足夠的重視。

參考文獻(xiàn)：

[1]黃之森,林強(qiáng).電子商務(wù)基礎(chǔ)教程[M].北京:清華大學(xué)出版社,2000:56-65.

[2]雷光復(fù).電子商務(wù)學(xué)[M].北京:經(jīng)濟(jì)科學(xué)出版社,2003:241-247.

[3]朱順泉.電子商務(wù)系統(tǒng)及其設(shè)計(jì)[M].西安:西安電子科技大學(xué)出版社,2003:323-332.

[4]洪濤.高級(jí)電子商務(wù)[M].北京:經(jīng)濟(jì)管理出版社,2003:108-111.

[5]孫杰.電子商務(wù)務(wù)實(shí)[M].北京:清華大學(xué)出版社,2002:285-288.

[6]楊堅(jiān)爭.電子商務(wù)基礎(chǔ)與應(yīng)用西[M].西安:安電子科技大學(xué)出版社,2000:268-275.

[7]徐瑾,戴德鋒.電子商務(wù)中的安全問題[J].蘭州工業(yè)高等專科學(xué)校學(xué)報(bào),2003(1).

[8]鄭紅明.企業(yè)電子商務(wù)安全問題分析. ENTERPRISE VITALITY. 2003,8.