導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動(dòng)識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進(jìn)行阻斷。

（二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開審核策略，這個(gè)也非常重要，必須開啟。

2．?dāng)?shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。

除了上面說的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；

篇2

（一）管理中存在的主要不足

1、安全防范理念不強(qiáng)。在網(wǎng)絡(luò)安全管理中，很多油田的防范意識很被動(dòng)，缺少主動(dòng)發(fā)現(xiàn)問題和預(yù)防風(fēng)險(xiǎn)的精神，往往發(fā)生了安全問題或明確的故障后，才造解決措施或是請示報(bào)告。事后解決會(huì)浪費(fèi)成本，也影響油田網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，管理不到位。

2、不能對科學(xué)宏觀地分析油田整體網(wǎng)絡(luò)的運(yùn)行。我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查，或利用遠(yuǎn)程登錄的方法到相關(guān)設(shè)備上進(jìn)行查看。該種方式在一定程度上浪費(fèi)了工作人員的大量精力和寶貴時(shí)間，并且對于設(shè)備運(yùn)行的歷史數(shù)據(jù)不能進(jìn)行持續(xù)的檢測和保存，無法為工作人員提供可靠的真實(shí)的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高。

3、缺少應(yīng)急啟動(dòng)機(jī)制。油田網(wǎng)絡(luò)發(fā)生故障在所難免，這也是應(yīng)該預(yù)料的范圍，關(guān)鍵是網(wǎng)絡(luò)安全管理人員要及時(shí)找到網(wǎng)絡(luò)安全故障的原因以及應(yīng)對辦法。通常的油田網(wǎng)絡(luò)安全工作靠管理者的能力，缺乏一整套規(guī)范的應(yīng)急機(jī)制。如果管理人員本身經(jīng)驗(yàn)不足、技術(shù)不夠，不能技術(shù)找到應(yīng)對辦法，就會(huì)給油田造成更大的損失。

（二）影響安全的主要因素

1、網(wǎng)絡(luò)安全系統(tǒng)自身的漏洞。信息系統(tǒng)受技術(shù)的影響，在組建過程中存在一些不足，病毒就有可能趁虛而入，破壞重要信息。各種病毒隨著防護(hù)手段的升級而升級，當(dāng)防范不利時(shí)會(huì)使安全體系破壞或崩潰。

2、電腦黑客的非法入侵。油田網(wǎng)絡(luò)了運(yùn)行的過程中，也會(huì)遇到黑客的侵襲。黑客對電腦客戶端和數(shù)據(jù)庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務(wù)（DOoS)）、IP欺騙、UDP攻擊等，導(dǎo)致計(jì)算機(jī)、網(wǎng)絡(luò)過載或賬號密碼、機(jī)密資料丟失。

3、人為因素的隱患。油田信息管理的有關(guān)人員，將網(wǎng)絡(luò)安全體系中信息安全密碼泄露，將重要信息遺失、更改、竊取，造成安全系統(tǒng)無法正常運(yùn)轉(zhuǎn)。有的企業(yè)員工安全意識淡薄，使用U盤、光盤等存儲(chǔ)介質(zhì)往往未經(jīng)殺毒，將個(gè)人數(shù)據(jù)中的病毒、木馬等感染到單位內(nèi)網(wǎng)中，造成整個(gè)網(wǎng)絡(luò)安全數(shù)據(jù)等被破壞。針對上述影響油田網(wǎng)絡(luò)安全的主要因素及網(wǎng)絡(luò)安全管理中的漏洞，為保證油田網(wǎng)絡(luò)的安全，目前多數(shù)油田已經(jīng)對網(wǎng)絡(luò)安全預(yù)警機(jī)制產(chǎn)生了高度重視，具體措施如下。

二、油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)

（一）健全單位的網(wǎng)絡(luò)安全管理制度

單位應(yīng)該規(guī)范對計(jì)算機(jī)和相關(guān)設(shè)備的備案制度，明文指定IP地址，進(jìn)行MAC綁定認(rèn)證，嚴(yán)禁使用人更改分配的固定IP地址；在設(shè)備硬件管理上執(zhí)行嚴(yán)格的安全規(guī)章制度，如不得私自拆卸安裝硬盤、更換網(wǎng)卡等配件，不許隨意在原有線路上添加更換交換機(jī)、路由設(shè)備，不得將私人儲(chǔ)存設(shè)備與辦公電腦及服務(wù)器連接，禁止無關(guān)人員進(jìn)入機(jī)房等。

（二）加強(qiáng)全體員工的安全防范理念

網(wǎng)絡(luò)安全事故的事先防范是完全可能也更有意義，對此油田管理人員應(yīng)對企業(yè)員工尤其是網(wǎng)絡(luò)管理人員及維護(hù)人員進(jìn)行責(zé)任感和防范理念的教育。企業(yè)員工在單位上網(wǎng)時(shí)要養(yǎng)成良好的使用習(xí)慣。不隨意打開不明郵件，不登陸可疑網(wǎng)站，不在網(wǎng)上私自上傳油田內(nèi)部資料，定期李景瑜大慶油田礦區(qū)事業(yè)部信息中心對計(jì)算機(jī)殺毒和修復(fù)。員工要注意內(nèi)網(wǎng)用戶登錄安全，密碼設(shè)置最好采用符號和字母、數(shù)字綜合的方式，同時(shí)要取消各系統(tǒng)密碼保存選項(xiàng)，做到一登陸一舒密。對共享文件夾等資源進(jìn)行權(quán)限設(shè)置，規(guī)定只有指定賬號、特定機(jī)器才能訪問共享資料，對重要文件及文件夾要及時(shí)取消刪除、修改權(quán)限同時(shí)做好數(shù)據(jù)備份。

（三）提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平

1、加強(qiáng)內(nèi)部網(wǎng)站業(yè)務(wù)系統(tǒng)訪問限制管理。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離，需要同時(shí)上內(nèi)網(wǎng)和外網(wǎng)的科室，購置雙網(wǎng)隔離計(jì)算機(jī)，內(nèi)外網(wǎng)5秒鐘無間斷切換；同時(shí)，對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。軟件方面的信息系統(tǒng)安全技術(shù)主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新?？蛻舳税惭b遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況，防止非法用戶侵入系統(tǒng)。

2、提高數(shù)據(jù)備份技術(shù)水平。網(wǎng)絡(luò)安全管理就是要保障數(shù)據(jù)、數(shù)據(jù)庫的完整和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。數(shù)據(jù)及數(shù)據(jù)庫時(shí)時(shí)刻刻都在進(jìn)行變動(dòng)，在數(shù)據(jù)的上傳下載、數(shù)據(jù)修改和網(wǎng)絡(luò)交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現(xiàn)此類情況，或是在最快時(shí)間內(nèi)恢復(fù)，使數(shù)據(jù)的丟失最少。但是，最妥善的方法是做好數(shù)據(jù)備份，當(dāng)面對系統(tǒng)硬件故障、人為操作失誤或是黑客的攻擊時(shí)，依然能切實(shí)保證數(shù)據(jù)的完整性。

3、完善統(tǒng)一的防毒體系。網(wǎng)絡(luò)安全離不開應(yīng)用體系結(jié)構(gòu)的嚴(yán)密，當(dāng)用戶通過網(wǎng)絡(luò)訪問應(yīng)用和數(shù)據(jù)庫服務(wù)器時(shí)，能夠保證服務(wù)器的安全，不能讓用戶直接訪問，還要控制用戶的訪問。要同時(shí)保護(hù)好服務(wù)器、交換機(jī)、工作站等硬件系統(tǒng)，給網(wǎng)絡(luò)設(shè)備的運(yùn)營創(chuàng)造良好的工作環(huán)境。建立統(tǒng)一的防病毒網(wǎng)絡(luò)，服務(wù)器系統(tǒng)安裝服務(wù)器端，用戶安裝殺毒軟件客戶端等，從而實(shí)現(xiàn)遠(yuǎn)程控制、統(tǒng)一報(bào)警、共同升級、殺毒及病毒記錄等多種功能的統(tǒng)一。網(wǎng)絡(luò)病毒庫更新后，服務(wù)器自動(dòng)檢索服務(wù)商站點(diǎn)進(jìn)行下載，之后將更新包共享至用戶電腦，保證了內(nèi)網(wǎng)病毒庫的及時(shí)更新，尤其可將數(shù)字化生產(chǎn)指揮系統(tǒng)無外網(wǎng)終端納入了防毒體系，消減隱患。而且通過管理員控制臺(tái)，管理員可以在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上對整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制管理，清楚的掌握全網(wǎng)的安全狀況，提升處理效率，有效保障網(wǎng)絡(luò)系統(tǒng)安全。

（四）加強(qiáng)對網(wǎng)絡(luò)管理和防護(hù)人員的培訓(xùn)

篇3

醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

1.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定，要立足于實(shí)際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲(chǔ)備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

1.2安全策略醫(yī)院一定要從實(shí)際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時(shí)對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時(shí)候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時(shí)要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項(xiàng)的審計(jì)日志，實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

1.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動(dòng)防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時(shí)探測、報(bào)警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時(shí)掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

2結(jié)語

篇4

1．1病毒防范技術(shù)

關(guān)于對病毒的防范，是使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障的重要技術(shù)，總之病毒的惡意傳播對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性有極大的威脅作用，計(jì)算機(jī)病毒會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的阻塞，系統(tǒng)的癱瘓以及文件信息的篡改等內(nèi)容造成很大的影響，從而危害了計(jì)算機(jī)網(wǎng)絡(luò)安全。病毒防范技術(shù)能更好地阻止病毒的傳播，還可以檢測到病毒的入侵，通常對這一技術(shù)的使用方法是在內(nèi)部的網(wǎng)絡(luò)中將每一個(gè)服務(wù)器、每一個(gè)主機(jī)上進(jìn)行病毒檢測軟件的安裝，一旦有病毒入侵的情況發(fā)生，就大力盡可能的將病毒消滅掉，從而達(dá)到防止其更進(jìn)一步的病毒傳播，對計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。對于每一個(gè)病毒軟件來講，需要對其進(jìn)行的操作是為其進(jìn)行定期的病毒庫更新，還要周期性的做出病毒掃描，這樣作出一系列步驟的目的就是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能以及數(shù)據(jù)信息的安全性能，避免由于病毒的傳播和威脅對計(jì)算機(jī)網(wǎng)絡(luò)造成的安全威脅情況的發(fā)生。

1．2網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是針對網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí)，就應(yīng)當(dāng)做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時(shí)將其丟棄，還要使得防火墻對相關(guān)的訪問控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測，從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作，使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯(cuò)誤操作，總之，網(wǎng)絡(luò)入侵檢測技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面，從而更好地發(fā)揮作用。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2．1網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的，所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等，計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對計(jì)算機(jī)安全性加大重視力度，從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計(jì)費(fèi)管理

網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實(shí)現(xiàn)對于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測，這一方法主要針對的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算，同時(shí)還可對其所使用的資源做出記錄，這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用，這就對于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時(shí)對于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。

2．3網(wǎng)絡(luò)故障管理和維護(hù)

故障管理可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí)，網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)，使其處在維護(hù)狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護(hù)工作，通常分析故障并對其進(jìn)行維護(hù)的操作包括三個(gè)方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運(yùn)轉(zhuǎn)，為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來方便。

3、結(jié)語

篇5

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時(shí)間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對等誠信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對等點(diǎn)i從對等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對等點(diǎn)i可以存貯它自身與對等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國實(shí)際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時(shí),拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào),1999,(8).

篇6

1.1我國信息技術(shù)的瓶頸

近幾年,我國信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展,但是由于部分技術(shù)還不夠成熟,因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國某些信息技術(shù)是有其它國家引進(jìn)來的,因此沒有掌握到技術(shù)的核心內(nèi)容,導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí),不能及時(shí)發(fā)現(xiàn)問題所在,從而帶來較大的安全影響。其次,我國原有的WindousXP已經(jīng)宣布停止使用,但是醫(yī)院仍然在使用,因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù),致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

1.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及,同時(shí)由于協(xié)議本身的特性,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時(shí)由于協(xié)議的使用較為簡單,同時(shí)缺乏安全認(rèn)證環(huán)節(jié),因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過程時(shí),管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負(fù)面影響,并損壞患者等人的個(gè)人利益。

1.3病毒的侵襲

計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅,其實(shí)質(zhì)是一種惡意程序,在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候,很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒,促使其對計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響,并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息,從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí),由于病毒的傳播速度較快且危害較大,致使在較短的時(shí)間內(nèi)就會(huì)對計(jì)算機(jī)產(chǎn)生較大的影響,因此在計(jì)算機(jī)出現(xiàn)病毒時(shí),應(yīng)快速的進(jìn)行殺毒的處理,防止其進(jìn)行傳播,進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞。

1.4惡意攻擊

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步,部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人,進(jìn)而從中獲取利益。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊,擾亂醫(yī)院管理工作的正常工作程序,為醫(yī)院的信息安全保護(hù)帶來負(fù)面影響。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓,從而促使患者的信息丟失,導(dǎo)致對患者的醫(yī)治延誤。

1.5操作不當(dāng)帶來的安全威脅

威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí),若由于計(jì)算機(jī)操作技術(shù)水平不高,致使在操作過程中出現(xiàn)錯(cuò)誤的操作行為,很有可能會(huì)對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來危害。同時(shí),使用者若在使用過程中,為了操作簡便而省去某些操作環(huán)節(jié),也有可能會(huì)對計(jì)算機(jī)的使用造成相應(yīng)的安全隱患。其次,由于部分使用者在對計(jì)算機(jī)使用后,不進(jìn)行安全的關(guān)機(jī)處理,而是選擇直接拔電源進(jìn)行關(guān)機(jī),這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用,甚至?xí)斐蓴?shù)據(jù)的丟失,進(jìn)而影響管理工作的進(jìn)行。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略

2.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行,因此醫(yī)院在對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面,進(jìn)行全局的考慮,從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開展。其次,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后,還要對設(shè)備進(jìn)行定期的檢查,從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對其進(jìn)行及時(shí)的維護(hù),以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象,降低數(shù)據(jù)信息的丟失可能。同時(shí),為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行,應(yīng)將工作的責(zé)任落實(shí)到個(gè)人,從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象,醫(yī)院的相關(guān)部門應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè),明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn),以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識,并以此調(diào)動(dòng)其工作的積極性,避免出現(xiàn)錯(cuò)誤的操作行為。

2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素,可采取以下措施進(jìn)行相應(yīng)防范:⑴對計(jì)算機(jī)進(jìn)行訪問時(shí),設(shè)置認(rèn)證密碼,減小網(wǎng)絡(luò)病毒侵入的可能,同時(shí)提高操作系統(tǒng)的安全維護(hù)。⑵在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件,從而促使在病毒剛侵入計(jì)算機(jī)時(shí),就可以及時(shí)對其進(jìn)行殺除。⑶對計(jì)算機(jī)進(jìn)行定期的病毒檢測的工作,進(jìn)而可以免受病毒的侵?jǐn)_,同時(shí)避免殺毒軟件對更新過后的病毒不能進(jìn)行徹底清除的可能。

2.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計(jì)算機(jī)管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計(jì)劃,并確保備份工作的安全性。在對數(shù)據(jù)進(jìn)行備份的過程中要提前確定備份的頻率,同時(shí)備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另一方面,在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成,以便保證在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障時(shí),可以對數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù),從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作可以順利的實(shí)施。

篇7

一、電子商務(wù)出現(xiàn)安全問題的原因

電子商務(wù)出現(xiàn)安全問題的原因是多方面，主要有以下幾種：

1、企業(yè)管理缺乏對于人員管理的認(rèn)識。

如今，很多企業(yè)都認(rèn)為電子商務(wù)僅僅在于技術(shù)而非人員管理，因此，企業(yè)在管理當(dāng)中也會(huì)自覺地把電子商務(wù)當(dāng)做一項(xiàng)技術(shù)來研究管理，缺乏對于企業(yè)內(nèi)?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽鋇南低徹芾恚皇墻屑際豕タ死唇邪踩喙堋R虼?，覊末企覔v⑸宋薹植溝木盟鶚保39討吹娜銜羌際醪還厝塹幕觶斐賞環(huán)⑹錄搗ⅰD殼?，栽徿理当中脫]幸桓魷嘍醞暾耐綣芾硐低癡饈悄贛怪靡傻模環(huán)⑹錄媸倍伎贍艽嬖?，因此，安全管?a href="xuexila.com/fanwen/cuoshi/" target="_blank">措施就必須要管理到電子商務(wù)的每一個(gè)角落和環(huán)節(jié)當(dāng)中，只有是人與與技術(shù)相結(jié)合，才能夠保證電子商務(wù)安全的進(jìn)行下去。

2、企業(yè)規(guī)劃當(dāng)中沒有詳細(xì)的考慮信息安全問題

在電子商務(wù)安全的管理當(dāng)中，并不是僅僅依靠一個(gè)部分或幾個(gè)部門，而是整個(gè)企業(yè)的所有部門來維護(hù)和監(jiān)管，雖然，各部門在職能的分工上各有不同，各有優(yōu)勢也存在差異，但是信息安全是每個(gè)部門都必須要重視的事情。信息安全保障體系必須是各部門整體的協(xié)調(diào)統(tǒng)一，才能夠確保信息安全體系的有效管理。

3、企業(yè)缺乏相應(yīng)的安全管理人力

企業(yè)在進(jìn)行信息安全管理當(dāng)中，很容易忽視對于信息安全管理的物質(zhì)基礎(chǔ)，在信息管理當(dāng)中人才是保障信息安全的重中之重，信息安全是一項(xiàng)技術(shù)性活，假如缺乏業(yè)務(wù)能力強(qiáng)并且具備信息安全網(wǎng)絡(luò)知識、技術(shù)、法律知識和管理能力的人才，就不可能把安全管理做好，電子商務(wù)安全管理就沒有保障，容易導(dǎo)致信息的丟失和安全的缺乏。

4、企業(yè)對人員關(guān)于信息安全的宣傳不到位

很多企業(yè)度忽視對于內(nèi)部工作人員的信息安全的培訓(xùn)，這樣就容易導(dǎo)致內(nèi)部人員的信息安全意識薄弱，等不到企業(yè)安全管理的目的，因此就可能導(dǎo)致安全事故的發(fā)生，如今絕大部分的安全信息泄密事件都是由于參與網(wǎng)絡(luò)交易的人員信息安全意識的缺乏而發(fā)生的，這就是企業(yè)在安全管理上的疏忽造成經(jīng)濟(jì)的損失。

二、電子商務(wù)安全管理體制的建議

網(wǎng)上交易安全管理必須采用較為綜合的管理思路，從技術(shù)考慮確保技術(shù)能夠跟得上時(shí)代的潮流，加強(qiáng)安全監(jiān)管建立合法的管理制度，杜絕信息的泄密，對交易安全進(jìn)行實(shí)時(shí)監(jiān)控等等手段來保障安全，因此本文提出電子商務(wù)安全管理建議如下：

1、企業(yè)需提高網(wǎng)絡(luò)安全防范的意識

目前，很多國內(nèi)的網(wǎng)站都存在網(wǎng)絡(luò)上的安全問題，主要是管理者沒有重視安全的監(jiān)管，甚至一些企業(yè)認(rèn)為自己的公司規(guī)模小不具備安全管理的經(jīng)驗(yàn)甚至是不需要進(jìn)行安全的管理，因?yàn)椴粫?huì)成為黑客攻擊的目標(biāo)，這樣的安全監(jiān)管就無從談起。因此，不管是大企業(yè)還是小企業(yè)都需要樹立其安全管理的意識，定期舉辦安全信息培訓(xùn)，只有是提高網(wǎng)絡(luò)安全的防范意識才能夠避免信息泄露的事故發(fā)生。

2、加強(qiáng)電子商務(wù)安全管理組織上的體系

電子商務(wù)安全管理最主要的是組織上需要更加的完善，因此需要建立行政指揮領(lǐng)導(dǎo)、技術(shù)人才管理、信息安全監(jiān)管以及安全顧問等等的安全決策，而他們的職責(zé)是建立相對完整的組織機(jī)構(gòu)，組織安全策略、分配安全職責(zé)并且定期檢查安全職責(zé)是否按時(shí)旅行等等。不僅如此，企業(yè)還需要建立起網(wǎng)絡(luò)安全員、管理員等等的安全執(zhí)行機(jī)構(gòu)，能夠負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全策略和日常的安全運(yùn)行維護(hù)檢查等。而安全顧問也必不可少，可以聘請安全專家負(fù)責(zé)提供安全的建議，尤其是在突發(fā)事故發(fā)生后，安全顧問就顯得特別重要，可以被安全決策機(jī)構(gòu)負(fù)責(zé)事故的調(diào)查并且能夠提出相對合理的評估意見與建議等。

3、加強(qiáng)人員的安全管理意識

在網(wǎng)絡(luò)交易的時(shí)候大部分都是內(nèi)部人員參與網(wǎng)絡(luò)交易，因此，他們更容易進(jìn)行網(wǎng)絡(luò)犯罪，而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業(yè)需要加強(qiáng)人員的監(jiān)管，可以先從人員的錄用上進(jìn)行人員的甄選，在人員的錄用過程當(dāng)中要簽署保密協(xié)議，當(dāng)人員到期或者合同終止時(shí)也需要簽署保密協(xié)議。其次還可以對內(nèi)部人員進(jìn)行在崗培訓(xùn)，建立起人員的安全意識，定期組織安全策略練習(xí)和規(guī)程方面的操作等。第三，還可以讓企業(yè)人員明確本崗位的安全政策和職責(zé)，對違反網(wǎng)絡(luò)交易的人員要進(jìn)行相應(yīng)的處罰，情節(jié)嚴(yán)重時(shí)可讓其承擔(dān)法律責(zé)任。[1]

4、企業(yè)需加強(qiáng)法律意識，并促進(jìn)電子商務(wù)有法可依

如今，電子商務(wù)的發(fā)展越來越快速，企業(yè)也從電子商務(wù)的交易上獲得了巨大的經(jīng)濟(jì)效益，但是在目前來看，我國卻沒有電子商務(wù)相對應(yīng)的法律依據(jù)，這樣容易使得部分犯罪人員得不到相應(yīng)的處罰，當(dāng)然，我國也在電子商務(wù)的立法上逐漸的完善，但是到雖然在電子商務(wù)上信息安全取得了一些成績，卻總體來說法律依舊還是不健全的，對于電子商務(wù)的安全保護(hù)依舊是缺少，專門的法律還是比較的分散，并且法律的效率依舊還是不高，面對這樣的新型情況的突發(fā)，還是缺乏有力性和有效性，適應(yīng)性相對較弱，因此，國家的對于電子商務(wù)的專門立法需要各個(gè)企業(yè)和國家的有關(guān)部門不斷地摸索，才能夠讓電子商務(wù)的立法環(huán)境得到良好的發(fā)展。[2]

三、結(jié)論