前言:中文期刊网精心挑选了网络安全建设的背景范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全建设的背景范文1
关键词:民航 信息网络 系统安
一、民航信息网络系统安全问题分析
近年来,随着我国经济水平的不断提升,大幅度推动民航领域的发展,在这一背景下,民航的信息网络系统随之进入建设高峰期,该系统除与飞机的飞行安全有关之外,还与空防和运行安全有着极为密切的关联,一旦系统出现问题,轻则会影响民航的正常运营,严重时将会危及到飞机的飞行安全,极有可能造成巨大的经济损失。如某机场的空管飞行数据处理系统发生故障,致使机场的空管雷达无法提供正常的数据,直接导致70余架航班不能按时起落降,数千名乘客的出行受到影响;又如,某航空公司的电子客票系统被黑客入侵,导致多名乘客的机票信息泄露,媒体报道后,造成严重的社会影响,诸如此类事件不胜枚举。
通过对国内一些航空公司进行调查后发现,绝大部分都曾经发生过信息网络安全事件,在诱发安全事件的原因中,计算机病毒、木马、电脑蠕虫等所占的比例较大,约为70-80%左右,网页被恶意篡改、端口扫描等网络攻击约为20-30%左右。上述安全事件之所以会频繁发生,主要是因为民航信息网络系统的安全防护水平不高,给恶意入侵、黑客攻击提供了可能。鉴于此,必须从管理和技术两个方面着手,加强民航信息网络安全建设。
二、民航信息网络安全建设策略
为确保民航信息网络系统安全,必须建立起一套科学合理、切实可行的安全管理制度,并采取先进的技术措施,提高系统的安全等级。
(一)加强安全管理
1.构建完善的制度体系。民航信息网络系统的安全离不开管理,而想要使管理发挥出应有的成效,就必须构建起一套较为完整的制度体系。各大航空公司应当结合自身的实际情况,并总结以往的经验教训,量身定制安全计划和方案,如网络信息安全等级保护与分级保护、安全通报制度等等,确保所有的安全管理工作都能有制度可依。与此同时,还应不断加强对相关人员的管理,提高他们的安全意识,从根本上保证信息网络系统的安全性。
2.做好管理维护工作。民航信息网络系统是由诸多设备组成,想要保证系统的安全,就必须做好运行设备的维护管理。鉴于民航信息网络系统的特点,即启动后不能随意关闭,因此,可从如下几个方面保证系统安全、稳定运行:①控制主机温度。可在信息网络系统建设时,为相关的硬件设施配备一套双机热备加磁盘阵列,这样能够确保网络信息系统的安全性,同时可以选用小型机作为民航运营数据库或是离港系统的服务器,该服务器采用的是分布式架构,其能够在确保安全的基础上,提高系统的可用性。②定期检查。民航信息网络系统中,有一些软件的可靠性相对较低,若是大量用户同时上线可能会导致系统死机的问题发生,通过定期的检查,能及时发现问题,并进行升级维护,由此不但能够提高系统运行效率,而且还能确保\行安全。
(二)安全技术措施
民航在进行信息网络系统安全建设的过程中,要采取合理可行的技术措施,为信息网络系统的安全保驾护航。
1.入侵检测技术。该技术是近年来兴起的一种网络信息安全防范技术,其能够通过对网络信息系统的审计数据、安全日志等进行检测,找出入侵以及入侵企图,这种技术最为主要的作用是对网络信息系统的入侵和攻击进行监控,进而采取相应的措施加以应对,从而确保系统的安全。民航可基于该技术构建一套相对完善的IDS系统,运用该系统对外部的非法入侵以及内部用户的非授权行为进行检测,发现并报告网络信息系统中的异常现象,对针对信息网络系统安全的行为做出及时有效地应对。
2.身份认证技术。该技术具体是对系统操作者身份的确认,其能够借助网络防火墙、安全网关等,对信息网络系统的用户身份权限进行管理,民航的信息网络系统一般只能对操作者的数字身份信息进行识别,而通过身份认证技术的应用,则可有效解决系统操作者物理与数字身份的对应问题,由此为系统的权限管理提供了可靠依据。民航在进行信息网络系统建设时,可以采用以下几种方式对系统操作者的身份进行认证:用户名+密码;用户基本信息验证,如证件号码、信用卡号等;特征识别,如视网膜、指纹、声音等。此外,还可以采用USB key,这样可以进一步提升系统的安全性能。
3.加密与数字签名。这是目前保障网络信息系统及数据安全最为常用的一种技术,它能够有效防止各种机密数据被外部窃取、更改,对于信息安全具有极强的保证。具体应用时,可对一些重要的文件进行加密,这样即便有非法用户入侵到系统当中也无法查看加密文件的内容,加密后等于给文件上锁,其安全性自然会获得保证。而数字签名则可确保用户收到的邮件均为所需用户发送而来,可有效防止垃圾邮件。民航在信息网络系统安全建设时,可合理运用加密和数字签名技术,为各类重要信息提供安全保障。
4.网路防火墙。民航在进行信息网络安全建设时,应当选用高端的防火墙产品,除要具备防火墙的基本功能之外,还应兼具VPN网关功能,建议采用分组过滤式防火墙或是双穴网关防火墙,同时要考虑不同接入方式的适应性。需要注意的是,防火墙要选用正版的,并定期进行升级,这样才能使其作用得以最大限度地发挥。
三、结语
综上所述,民航信息网络安全的重要性不言而喻,因此,必须做好信息网络系统的安全建设工作,民航企业可以结合自身的实际情况,制定科学的管理制度,并采取先进的技术措施,提高系统的安全性,这样不但能减少或是杜绝各类安全事件的发生,而且还有利于促进我国民航事业的持续发展。
参考文献:
[1]余焰,余凯.以空管信息为核心,建立民航信息集成共享系统空管系统信息网络建设需求分析[J].黑龙江科技信息,2015,(04).
[2]梁有程.分组交换技术在民航数据通信网络中的应用探析[J].电信网技术,2015,(07).
[3]赵航.以安全保障为前提的民航空管信息系统安全体系的研究[J].科技经济市场,2014,(07).
网络安全建设的背景范文2
一、当前网络信息安全现状
我国当前网络信息安全现状反映在如下几个方面:
(1)公众网络安全防范意识不高。出现这种情况的原因有,一部分人对网络信息安全方面的知识了解甚少,不关心也不在乎发生在网络上的信息安全事件;也有一部分人对当前网络信息安全盲目的乐观自信,缺乏客观实际的了解。
(2)手机恶意软件、钓鱼/假冒网站、个人信息泄露的安全事件比例升高。移动互联网的应用和普及,加速了手机应用等移动端软件产业的快速发展,带来了巨大市场利益,从而开发出的手机软件也层出不穷,鱼目混杂,致使用户难以辨认手机软件的安全性。用户在没有安装安全监测软件的情况下,很容易被手机恶意软件通过骗取流量、乱发广告以及乱扣费等形式影响。
(3)黑客攻击减少但更具针对性。针对普通用户的黑客攻击减少但其针对国家政府网站,金融机构、科研院校频繁,对国家安全层面构成重大威。根据国家互联网应急中心提供的案例显示,中国网站遭境外攻击主要体现在两个方面,一是网站被境外入侵篡改;二是网站被境外入侵并安装插门。
二、信息网络安全应对措施
针对目前的局势,可从以下两个方面来积极改善:
(1)加快开发自主可控国产设备,减少对国外产品依赖。目前,互联网关键汇集渠道都在服务器,全球共有13台根服务器,而12台都在美国,意味着信息的周转都要经过美国。此外,信息的正常运行的设备大部分都来自美国的主流软硬件厂商,因而用户在使用过程中,信息很容易被监听、过滤。因此,要大力改善信息安全技术自主创新,鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,依托高校、科研机构和自主创新平台,加大核心技术的投入,通过企业间相互支持,协同壮大,加快主机系统在美关键应用领域替代国外同类系统。
(2)加快网络和信息安全建设。网络信息安全建设涉及到多方面的管理、技术与法律问题。可以从出台相应的网络安全战略、积极研发关键技术,以及建立健全法律法规等方面来考虑。网络安全战略是对整个国家网络安全的一个总体指导与规划,具有重要的意义,而技术则是避免网络安全事件侵袭的关键和重要保障,互联网发展已进入新的阶段,变得更加复杂及多元化,意味着旧的的技术已不在适应需要,积极研发关键技术也是大势所趋。总之只有在网络安全战略的指导下,在新技术的支撑与保障下,通过健全的法律约束,网络安全事件才能从源头上减少和避免。
三、结论
网络安全建设的背景范文3
【关键词】信息安全 管理 控制 构建
1 企业信息安全的现状
随着企业信息化水平的提升,大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备,但信息安全防护理念还停留在防的阶段,信息安全策略都是在安全事件发生后再补救,导致了企业信息防范的主动性和意识不高,信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。
2 企业信息系统安全防护的构建原则
企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:
2.1 建立企业完善的信息化安全管理体系
企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。
2.2 提高企业员工自身的信息安全防范意识
在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。
2.3 及时优化更新企业信息安全防护技术
当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。
3 企业信息安全体系部署的建议
根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:
3.1 实施终端安全,规范终端用户行为
在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。
3.2 建设安全完善的VPN接入平台
企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。
3.3 优化企业网络的隔离性和控制性
在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。
3.4 实现企业信息安全防护体系的统一管理
为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。
4 结束语
信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划,实施过程中根据不断出现的情况及时调整安全策略和访问控制,保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定,这样才能为企业的信息安全提供生命力和主动性,真正为企业的核心业务提供安全保障。
参考文献
[1]郝宏志.企业信息管理师[M].北京:机械工业出版社,2005.
[2]蒋培静.欧美国家如何培养网络安全意识[J].中国教育网络,2008(7):48-49.
作者简介
常胜(1982-),男,回族,天津市人。现为中国市政工程华北设计研究总院有限公司工程师。研究方向为网络安全与服务器规划部署。
网络安全建设的背景范文4
关键词:网络信息安全;应对策略;网络攻击
1背景介绍
当今社会的发展和计算网络信息紧密相连。网络信息所涉及的领域非常广,不仅是在民用领域,在国家经济等领域的影响也非常大。网络信息是一把双刃剑,为我们带来巨大利益的同时,我们要应对其产生的不良现象。网络攻击手段繁多,由于其具有开放性,应对较为复杂。当今强化全球计算机网络信息安全技术是世界各国所面临的难题。
2网络信息安全
2.1网络信息安全的含义
计算机网络信息安全,是指计算机网络在运行中保持其软硬件不受外界恶意破坏、盗取或非法访问,从而保持其系统的稳定性。对于不同的使用者,网络安全的意义不同。对于个人,网络安全就是指个人信息、财产、隐私等不遭到泄露或者窃取;对于企业或者国家,网络信息包括了经济、政治等多个领域,要做好网络防护,避免产生巨大损失。
2.2网络信息安全的发展方向
当前市面上存在多种网络安全软硬件产品,还有一些公司针对信息安全推出全面检测产品。在我国的网络信息安全产品非常丰富,其市场竞争也相对激烈。各个厂商都追求服务于信息安全的各个领域,研究出具有更完整的解决方案的产品,这个趋势也预示着计算机网络信息的发展具有广阔的前景。
3网络信息安全技术
3.1防火墙技术
防火墙技术可以隔绝信息请求端和信息反馈端的直接联系,它能够对二者之间所传输的数据包进行抓包检测、分析,把数据库中的不安全信息进行过滤,尽可能对外网的危险地址进行拦截或者屏蔽,从而实现对内网的保护。防火墙技术原理其实就是“包过滤技术”,该技术发展至今已经成为应用最广泛的安全技术,并且使得网络信息安全性提高。
3.2数字加密技术
数字加密技术原理是通过某种算法对信息加密,使其变成“密码”,在传输的的过程即使被窃取也无法被破解,在接收端收到加密信息后,再通过一定算法对信息进行解密,使其变成“明码”。
3.3访问控制技术
网络访问控制技术,主要是限制用户对网络信息的访问,只限定资源对用户可开放,这种技术可以有效保护敏感信息,防止用户对资源进行越权访问。该技术作为网络信息安全保障的核心内容,可以对计算机内系统资源予以最基本的保护,其缺陷是无法阻止已授权资源被访问者故意破坏。多访问控制技术如自主访问控制技术已广泛应用到商业领域。
3.4虚拟专用网技术
虚拟专用技术也就是VPN技术,也是当前最新的网络安全技术。VPV技术作为互联网发展的附属产品,已经广泛地运用到企业当中进行营销或者销售。该技术是利用因特网来模拟安全性较高的局域网,成本低,运行安全。它整合了大量的用户资源,若果在此基础上广泛采用VPN技术,可以有效防止信息泄露,增强访问控制。
3.5安全隔离技术
随着网络技术的发展,各种新型攻击手段越来越多,于是诞生了安全隔离技术。它主要是隔离危险网站或者网络攻击,既可以保证内网信息不泄露,又能实现网络信息的交换。其主要技术包括安全隔离网闸、双网隔离技术。
3.6身份认证技术
身份认证技术是网络安全中一项重要的技术,其地位甚于信息加密技术。这种技术只有认证方可以操作,其他人员无法进行身份伪造。常见的身份认证技术有两种,基于密码的认证和生物特征认证。
4常见的网络安全威胁及应对策略
常见的网络攻击技术包括:拒绝服务攻击;利用型攻击;信息收集攻击;假消息攻击;脚本攻击等,这些攻击技术都是通过修改注册文件来进行的,相应地,可以通过注册表编辑器对修改过的注册文件的键值删除,就能将文件恢复正常;对于当前流行较广的计算机病毒、木马的攻击,可以采用杀毒软件或者防火墙等软件进行监护信息;对于蠕虫病毒,由于其可以不断利用网络漏洞自我复制,所以应当在发现后立刻用防火墙隔离,并分析蠕虫病毒特征修补漏洞。
5网络安全建设
当前我国面临网络信息威胁,相关部门建立了相应机构,完善法律法规,加强危机应对。针对我国当前信息安全保障现状,尤其是关于法律法规不够健全,缺乏高端人才去建设国家级信息安全保障等问题,要同社会各界进行积极合作,解决整体研发能力低下等问题,政府应该做到:加强宏观调控力度;完善政策法规;加大投入,培养高端技术人才;建立网络信息安全技术创新体系等。
6总结与展望
在未来信息时代的发展过程,网络信息安全问题仍会是各个地区面临的重大难题。快速发展的社会对安全的需求也更加多样化,尤其是企业或者国家对于信息技术的依赖性,迫切要求能够尽快治理好网络信息等问题。要将管理和技术系统化,在政府的带动下,逐步建立完善信息安全体系,这不仅是对于经济和政治安全的重要保障,也是增强人民福祉的重要途径。
参考文献:
[1]家庭网络安全防范技术与管理手段探讨[J].吴忠坤.科技信息.2009(15)
[2]全面规划,综合管理,保障信息安全[J].陈禹.科学决策.2007(05)
[3]防火墙技术与网络安全[J].孙晓南.科技信息(学术研究).2008(03)
网络安全建设的背景范文5
关键词:商业贸易 电子商务 网络。
电子商务作为一种新兴的商业贸易交易形式,与传统商业贸易形式相比在更大程度上摆脱了时间和空间的局限,对企业而言,则提供了更大的展示平台和丰富的宣传与交易途径,根据国家发改委的统计,截止2010年,我国网民数量已达4.77亿,电子商务规模达到4.7万亿,预计到2013年将突破12万亿,巨大的市场规模将为企业发展提供巨大的商机。另一方面,目前国内外商业贸易的贸易形势正在逐步发生转变,日益激烈和残酷的市场竞争使得门户网站和电子商务营销成为了企业自我展示宣传和增加销售途径的有效措施,在这样的背景之下,商业贸易中电子商务体系的构建受到了企业的高度重视,而当下我国电子商务体系存在哪些问题?商业贸易中电子商务体系又该如何构建?相关问题可以从以下一些方面进行分析。
1 商业贸易中构建电子商务体系的优势。
1.1 成本降低。
传统的商业贸易不仅需要支付大量的店面租金和员工工资,其产品宣传推广与客户资源的开发也都需要耗费企业大量的成本,这在短期会对企业的现金流造成一定的压力,尤其是中小企业,规模的扩大必然带来成本的上升,这也成为限制中小企业商业贸易进一步发展的重要因素。而电子商务利用网络作为企业宣传和营销的媒介,不需要专业的销售场所和大量的业务人员,从而大大降低了企业商业贸易的成本。
1.2 商业贸易更加便捷。
电子商务从商品展示到下单,再到订单、付款以及发货,可以完全摆脱时间与空间的限制,客户理论上可以在任何地点与时间获取到企业的产品信息并进行相关操作,而交易也可以在第三方交易平台的支持下及时完成。不仅如此,企业和客户双方信息的变更可以通过电子商务平台在网络上及时反应,便于双方更加快速高效地获取信息,而企业与客户还可以通过在线交流、留言、邮件等多种形式进行高效的信息交流与反馈。
1.3 加强企业的对外交流与合作。
在传统商业贸易中,对外合作并不是一件容易的事,而通过电子商务平台,企业之间可以进行高效的互访与交流,而企业也可以通过网络快速地获取采购、原材料、物流、加工等各个环节的资源,从而使自身的营销策略具备更加坚实的基础。同时在电子商务平台下,与其他企业有更加多元与便捷的交流与沟通的可能,因而能够谋求更多的交流与合作机会。
1.4 加快研发速度,提升服务质量。
由于电子商务信息是以数据流的形式体现的,因而可以对客户的数据进行分析与整合,建立起自身的电子商务信息数据库,对客户的喜好,产品的发展趋势以及产品存在的问题和客户希望改进的方向等都可以进行有效的分析,而这些都为企业产品的研发与更新提供了坚实的基础,使企业的决策更加贴近实际和精确。另一方面,企业通过对顾客的需求和归纳,能够对顾客的意见与投诉做出及时有效的反馈,从而为顾客提供更加优质的服务“,能够及时把握市场脉搏,实现准确的市场定位[1]”,从整体上提升自身的服务质量,使之更加灵活化与人性化。
2 当下商业贸易电子商务体系构建存在的问题。
我国于上世纪70年代开始在海关事务中尝试网络化操作,90年代电子商务大规模进入民用领域,随着计算机和网络技术的不断发展,社会硬件设备的更新以及社会公众消费观念的变化,电子商务在我国得到了长足的发展,而随着支付宝等第三方运作平台在技术和运营等方面的逐渐成熟,我国的电子商务逐渐迈入了正轨,进入了高速发展期。而在发展的过程中,我国的电子商务体系也暴露出了不少的问题,这些问题概括起来主要体现在以下一些方面:
2.1 电子商务的市场环境不够成熟。
虽然网购的消费观念在我国基本得到认可,电子商务市场环境基本形成,但是还不够成熟,存在不少的问题。一是电子商务中交易双方的信用问题,由于网络环境下交易双方通常无法获取到更加直接和真实的资料,因而在交易中普遍存在着担忧和不信任,这在BtoC类(销售商对顾客)电子商务网站表现得尤为突出。根据国内某调查机构的一份抽样调查报告显示,在淘宝、易趣等知名电子商务网站,顾客询问后下单率虽有70%,但真正付款的却低于50%。针对交易双发的不信任,我国目前对于电子商务中产品描述以及买卖双方的信息核实、验证机制并不完善,这使得电子商务平台存在大量的虚假广告和不实信息,这在一定程度上影响和制约着市场环境的进一步发展。
后续服务和配套服务的缺失是目前我国电子商务市场环境不够成熟的另一表现,电子商务途径售出的产品往往不能和实体店售出的货物享受同样的后续服务和配套资源,有的商家虽然提供,但是由于地域的限制,往往需要客户自己承担物流的费用与风险,因而这样的服务往往流于形式。
2.2 法律体系亟待完善。
目前我国针对电子商务并没有系统完善的法律出台,而是以《电子商务管理条例》作为当下规范交易双方行为和保护相关权益的主要法律手段,但是由于电子商务的特殊性,其取证和定案往往比较困难,在《电子商务管理条例》中,电子商务中常见的聊天记录、图片截图等并不能作为有效的直接证据,而其他法律体系又缺乏将电子商务教育中网络部分和实体部分有机衔接起来的规定《,消费者权益保护法》由于制定年代较远,在电子商务领域诸如描述不清,信用卡手续费用纠纷、退换货物费用等存在大量的法律真空。法律体系的不够完善,使得电子商务中买卖双方的权益得不到充分的保障,也成为了当下影响我国电子商务改革的重要方向。
2.3网络安全问题较为突出。
与网络经济繁荣相伴随的是网络诈骗等犯罪行为的急速上升,2009年我国网络诈骗涉案金额高达80亿元,由干网络设备和安全防护措施的不足,用户在交易的过程中时刻面临着“套卡、钓鱼网站、盗取密码、银行卡信息泄露”等安全问题,而在大量的电子商务网站,用户的购买信息可以随意浏览,这些对干保护用户的隐私和交易安全都是十分不利的。另方面,由干电P商务完全依赖干网络计算机技术,当网络或计算机发生异常时,往往使得正在进行的交易行为受到影响,有的款项“不翼而飞”,出现客户已经付账但卖家并未收到的呀青况,这实际上也是网络安全应急措施不足带来的负面影响。
3现代商业贸易中电子商务体系构建的措施。
针对上述问题,我国电子商务改进措施和对策可以从以下一些方面进行考虑。
3.1建立并完善电子商务体系的架构。
这是现代商业贸易中电子商务体系构建的基础性和前提性环节,在这一环节,企业需要明确和解决的是电子商务需要实现哪些功能,而相应的功能需要哪些资源配套,这一环节可以通过“功能填充”的模块法对各个功能子系统进行细化,通过不断的细分不仅可以使企业的电子商务体系更加健全和明细,对相应的岗位与职位职权更加明确,还便干通过划分发现功能与人员设置上存在的问题,而这些系统架构主要包含了网络平台管理、数据库维护、人员管理、客户管理等方面。
3.2加强物流配送资源的整合。
电子商务本质上是一个虚拟的商业贸易交易平台,货物的配送和线下交易还是需要相当强大的物流资源予以配合,若物流跟不上产品的配送,那么电子商务线上交易会受到很大的影响。因而企业应该与物流公司谋求更加贴切的合作,对于大型企业还应该考虑建设自身的物流基地,不仅可以解决货物配送为题,还可以对外服务,为企业提供更多的利润。而中小企业则可以合作建立物流基地,采取共建共享的模式,不仅可以解决中小企业在资金方面的问题,还可以提供物流基地的使用效率。
3.3 完善电子商务配套管理和服务机制。
在这方面应该加强政府的参与和引导规范,一方面需要政府设置专门的管理机构对电子商务进行专项管理,将电子商务中的信息、商品展示等行为和用语规范化,并对电子商务中的买卖双方行为进行规范和监督。同时还应该充分发挥政府的宏观调控机制,加大对社会计算机网络硬件基础的升级和改造。而在企业和客户层面,应该完善产品的售后与服务体系,使得电子商务平台的商品可以享有同等甚至更加实惠的售后与配套服务,同时加强物流与电子商务的资源整合。
3.4 完善电子商务法律体系。
电子商务法律体系其核心在于加快推动《电子商务交易法》的制定和出台,以法律文本的形式对电子商务交易进行规范。一方面,需要对电子支付中的电子签名、订单号、交易号等电子信息的合法性进行确认,同时对盗窃、伪造、非法破译、获取他人电子信息的行为进行法律认定,为以后电子商务中的违法行为定罪提供法律支持。另一方面,还应该将电子商务中的电子凭证、知识产权等与现实中的财务管理结合起来,以更加有效地保护电子商务中各方的合法权益。
3.5 加强网络安全建设。
网络安全建设是安全网络支付和电子支付的基础,也是电子商务的核心与技术支持,为了进一步推动电子商务的发展,网络安全建设的提升必不可少,在这方面我们可以将网络安全与时间戳、数字加密、数字证书等先进的网络安全技术结合起来。以数字证书为例,若在电子商务中采用此项技术,可由政府或第三方机构即认证中心(CA)来签发,证书通常包括公开密匙、口令、签发机构、签发对象和签发日期等信息“。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性、以及交易实体身份的真实性,签名信息的不可否认性[4]”,从而保障网上银行系统应用的安全性。
电子商务在商业贸易中的渗透是计算机技术与网络经济结合下的必然发展趋势,电子商务模式将在未来的商业贸易中发挥越来越大的作用,并将逐渐成为一类企业商业贸易的主流和必须层次与系统,虽然当下存在一些不可忽视的问题,但只要充分结合中国的具体国情,积极探索和创新,从电子商务系统建设与配套制度等多个层面入手,相信我国现代商业中电子商务体系的一定可以进入更加健康发展的轨道。
参考文献。
[1] 宋德萱。现代网络安全技术[M].上海:同济大学出版社。
[2] 付冷冷。电子商务的变革[J].科学管理研究,2003(2)。
[3] 汪芳,查尔斯,柯里亚。中国电子商务发展[M].北京:中国经济出版社。
网络安全建设的背景范文6
就在会议召开的前2天,国内知名程序员网站CSDN遭到黑客侵袭,600余万明文注册的邮箱账号与密码遭到泄露。多玩网、人人网、世纪佳缘、猫扑论坛等多家网站受到牵连,堪称中国互联网上最大规模的一次用户资料泄露事件。
近年来,伴随着中国网络规模的持续增长,类似的个人信息泄露案件层出不穷,而随着移动互联网、三网融合、云计算等新技术的推进,网络安全又面临着更多新的挑战。因此,必须意识到网络安全工作的重要性和紧迫性,将加强互联网安全建设上升到实质的行动阶段。而这个实质行动阶段,需要法律、网站、网民多方在攻、防上共同努力。
首先,法律方面,以立法为攻,以严惩为防。我国当前对个人信息的保护机制还很不完善,《个人信息保护法》的相关立法工作早在2003年就已启动,但时至今日,仍未出台。所以,目前迫切需要加快信息安全立法,以有效应对网络安全面临的严峻挑战。在立法时,还要明确违法后果,以严格惩治形成威慑。
其次,企业要以技术为攻,以管理为防。再完美的技术也弥补不了“人祸”带来的漏洞。此次CSDN泄露用户信息,外界就盛传是由于金山公司员工在做分析工作时“操作不当造成的”。只有管理到位,流程严格,才能防止因“操作不当”而引发的恶果。尤其是在微博实行实名制的背景下,网站如何建立一套让用户信得过的信息安全管理制度,已成为无法回避的问题。
