物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文
時(shí)間:2023-10-09 17:29:24
導(dǎo)語:如何才能寫好一篇物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:物聯(lián)網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全;遠(yuǎn)程控制技術(shù)
引言
遠(yuǎn)程控制技術(shù)是科學(xué)技術(shù)快速發(fā)展的產(chǎn)物,計(jì)算機(jī)系統(tǒng)中使用遠(yuǎn)程控制技術(shù)可以促使網(wǎng)絡(luò)功能更加完善,滿足人們信息控制的需求。物聯(lián)網(wǎng)在不斷發(fā)展的過程中,產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也被人們?cè)絹碓疥P(guān)注。尤其是對(duì)企業(yè)來說強(qiáng)化對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,構(gòu)建完善的安全管理機(jī)制,可保障物聯(lián)網(wǎng)通信系統(tǒng)運(yùn)行的安全性和穩(wěn)定性,能確保企業(yè)在經(jīng)營(yíng)管理信息上的安全性。因此在物聯(lián)網(wǎng)和遠(yuǎn)程控制技術(shù)方尤其要注意網(wǎng)絡(luò)安全,強(qiáng)化對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理。
1物聯(lián)網(wǎng)的概念分析和組成結(jié)構(gòu)
1.1物聯(lián)網(wǎng)的含義
所謂物聯(lián)網(wǎng)就是物物聯(lián)網(wǎng)的互聯(lián)網(wǎng)。其中物聯(lián)網(wǎng)的發(fā)展和其中所涉及到的應(yīng)用技術(shù)為互聯(lián)網(wǎng)通信技術(shù)。物聯(lián)網(wǎng)是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上發(fā)展而來的,借助科技化的手段在網(wǎng)絡(luò)中納入實(shí)物。物聯(lián)網(wǎng)終端可以向各個(gè)設(shè)備上拓展,滿足實(shí)時(shí)通信和信息交換的需求。物聯(lián)網(wǎng)技術(shù)整合了互聯(lián)網(wǎng)上的所有優(yōu)勢(shì),可有效兼容互聯(lián)網(wǎng)上的各個(gè)程序,因此該技術(shù)的發(fā)展前景是很大的。
1.2物聯(lián)網(wǎng)的組成結(jié)構(gòu)
構(gòu)成物聯(lián)網(wǎng)的結(jié)構(gòu)有多種,比如傳感器、應(yīng)用管理系統(tǒng)、技術(shù)平臺(tái)以及網(wǎng)絡(luò)服務(wù)等。其中傳感器的主要作用是在智能傳感器的輔助下完成實(shí)時(shí)動(dòng)態(tài)信息數(shù)據(jù)向計(jì)算機(jī)數(shù)據(jù)之間的轉(zhuǎn)換,該智能傳感器可以對(duì)軟件進(jìn)行分析,并對(duì)數(shù)字信息進(jìn)行識(shí)別。隨后智能傳感器再通過實(shí)物間的二維碼鐳射標(biāo)識(shí)技術(shù)聯(lián)合現(xiàn)代智能數(shù)字轉(zhuǎn)換裝置對(duì)數(shù)據(jù)信息進(jìn)行讀取,并傳遞到各個(gè)網(wǎng)絡(luò)服務(wù)部門。接著網(wǎng)絡(luò)通信技術(shù)將相關(guān)信息采用信號(hào)的形式向大型云數(shù)據(jù)服務(wù)器傳遞,實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)與各個(gè)設(shè)備之間的無縫式銜接[1]。
2物聯(lián)網(wǎng)風(fēng)險(xiǎn)識(shí)別與安全分析
物聯(lián)網(wǎng)系統(tǒng)在開始構(gòu)建的時(shí)候需要技術(shù)人員強(qiáng)化對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中各個(gè)環(huán)節(jié)的管理,做好精確性計(jì)算和分析,進(jìn)一步將物聯(lián)網(wǎng)系統(tǒng)中存在的安全隱患明確下來,并對(duì)故障發(fā)生幾率進(jìn)行計(jì)算,只有這樣才能構(gòu)建起彎沉的物聯(lián)網(wǎng)風(fēng)險(xiǎn)識(shí)別和安全管理體系。此外,技術(shù)人員的風(fēng)險(xiǎn)評(píng)估工作需要貫穿在物聯(lián)網(wǎng)構(gòu)建的全過程,依據(jù)各個(gè)階段的構(gòu)建特點(diǎn)落實(shí)好相應(yīng)的風(fēng)險(xiǎn)評(píng)估工作。比如針對(duì)物聯(lián)網(wǎng)不同運(yùn)行時(shí)間作出風(fēng)險(xiǎn)評(píng)估,降低安全故事發(fā)生幾率,確保物聯(lián)網(wǎng)系統(tǒng)的平穩(wěn)運(yùn)行。
3物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析
3.1互聯(lián)網(wǎng)通信安全
物聯(lián)網(wǎng)在運(yùn)行過程中需要確保計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩院捅C苄裕?qiáng)化對(duì)網(wǎng)絡(luò)服務(wù)的管理。互聯(lián)網(wǎng)中的非法程序代碼會(huì)破壞物聯(lián)網(wǎng)系統(tǒng)中的重要數(shù)據(jù)和控制功能,因此需要管理人員強(qiáng)化對(duì)非法程序代碼的管理,制定有效的控制措施,確保物聯(lián)網(wǎng)系統(tǒng)中代碼運(yùn)行的安全性。物聯(lián)網(wǎng)管理人員需要強(qiáng)化自身的網(wǎng)絡(luò)安全防范意識(shí),針對(duì)具體問題制定有效的解決措施,保障網(wǎng)絡(luò)通信的安全性。遠(yuǎn)程控制技術(shù)的應(yīng)用可滿足遠(yuǎn)程數(shù)據(jù)傳輸和獲取的需求,期間更需要管理人員強(qiáng)化對(duì)網(wǎng)絡(luò)代碼的管理。杜絕非法代碼對(duì)物聯(lián)網(wǎng)系統(tǒng)的破壞,影響通信安全。
3.2物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)控制
全世界范圍內(nèi)網(wǎng)絡(luò)安全管理和控制都離不開現(xiàn)代物聯(lián)網(wǎng)安全控制系統(tǒng)。物聯(lián)網(wǎng)運(yùn)行中要確保運(yùn)行環(huán)境的安全性,強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制需要對(duì)整個(gè)網(wǎng)絡(luò)的通信系統(tǒng)和物聯(lián)網(wǎng)操作系統(tǒng)進(jìn)行分析,構(gòu)建局域網(wǎng)控制系統(tǒng),確保物聯(lián)網(wǎng)通信的安全性和保密性。其中強(qiáng)化對(duì)物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)的控制,需要秉持以下原則:一是確保物聯(lián)網(wǎng)計(jì)算機(jī)與整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)技術(shù)操作之前要有二維碼識(shí)別,并做好隔離措施;二是構(gòu)建局域網(wǎng)控制系統(tǒng),確保物聯(lián)網(wǎng)信息通信安全性和機(jī)密性;三是構(gòu)建物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)測(cè)和控制系統(tǒng),完善網(wǎng)絡(luò)完全基礎(chǔ)性設(shè)施;四是在智能監(jiān)測(cè)系統(tǒng)的輔助下將整個(gè)系統(tǒng)的運(yùn)行情況構(gòu)建成工作日志,詳細(xì)記錄風(fēng)險(xiǎn)故障問題,生成風(fēng)險(xiǎn)評(píng)估報(bào)告[2]。
3.3備份與限制隔離數(shù)據(jù)信息
物聯(lián)網(wǎng)在運(yùn)行過程中需要對(duì)數(shù)據(jù)信息進(jìn)行分析和處理,這樣才能確保計(jì)算機(jī)有足夠的空間儲(chǔ)存數(shù)據(jù)信息。物聯(lián)網(wǎng)中的數(shù)據(jù)信息一旦受到破壞,在系統(tǒng)的支持下可以自動(dòng)修復(fù)破壞的數(shù)據(jù),發(fā)揮自動(dòng)修復(fù)的功能。物聯(lián)網(wǎng)中有多個(gè)技術(shù)控制區(qū)域,這些技術(shù)控制區(qū)域需要相互隔離。技術(shù)控制區(qū)域之間的有效隔離可避免非法入侵者對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞,盡可能保障物聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的安全性。此外,為了強(qiáng)化對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理還需要構(gòu)建相應(yīng)的操作規(guī)范,落實(shí)好責(zé)任制并賦予操作人員一定的操作權(quán)。
4計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計(jì)
計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)可滿足人們的多種需求,已經(jīng)在各個(gè)領(lǐng)域被廣泛應(yīng)用。如網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)自動(dòng)化管理、計(jì)算機(jī)輔助教學(xué)等領(lǐng)域。遠(yuǎn)程控制系統(tǒng)由不同的部分構(gòu)成,如服務(wù)器終端、通信網(wǎng)絡(luò)、用戶端以及受控網(wǎng)絡(luò)等。其中受控網(wǎng)絡(luò)的主要作用是接收主控網(wǎng)絡(luò)的命令,并將其向各個(gè)設(shè)備中分布,主控網(wǎng)絡(luò)和受控網(wǎng)絡(luò)操作系統(tǒng)可以是Windows7、Windows8或者是WindowsXP[3-4]。
4.1主控網(wǎng)絡(luò)
集中分散結(jié)構(gòu)是主控網(wǎng)絡(luò)的主要作用。其中主控網(wǎng)絡(luò)集中管理結(jié)構(gòu)時(shí)操作較為簡(jiǎn)單,但是該功能的發(fā)揮需要耗費(fèi)較大的安裝成本,需要的操作時(shí)間較多,影響了資源的共享性。分散結(jié)構(gòu)具有較高的安全性,盡管該環(huán)節(jié)也會(huì)發(fā)生相應(yīng)的問題,但是不至于影響整個(gè)的網(wǎng)絡(luò)功能。因此在網(wǎng)絡(luò)結(jié)構(gòu)不能集中的情況下,可盡量采用分散結(jié)構(gòu),確保網(wǎng)絡(luò)系統(tǒng)的安全性[5]。
4.2受控網(wǎng)絡(luò)
受控網(wǎng)絡(luò)主要的組成部分就是硬件和軟件,兩者協(xié)同提供控制服務(wù)。受控系統(tǒng)的核心就是對(duì)數(shù)據(jù)集合的控制,該控制系統(tǒng)以計(jì)算機(jī)為中心。在設(shè)計(jì)受控系統(tǒng)時(shí)需要秉持安全性原則,注意加強(qiáng)對(duì)用戶信息的保護(hù),一旦出現(xiàn)問題需要立即修復(fù)。受控網(wǎng)絡(luò)發(fā)揮作用需要嚴(yán)格按照規(guī)定的操作步驟進(jìn)行,將遠(yuǎn)程傳輸?shù)膬?nèi)容向主控端發(fā)送。遠(yuǎn)程控制技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件設(shè)備和軟件設(shè)備的控制,完成文件的傳輸和管理任務(wù)。
4.3通信協(xié)議
常見的通信協(xié)議有兩種,分別是IP協(xié)議和TCP協(xié)議。其中TCP協(xié)議的安全系數(shù)較高,可以確保系統(tǒng)運(yùn)行的穩(wěn)定性。但是該協(xié)議需要占用的資源較多,長(zhǎng)時(shí)間運(yùn)行會(huì)影響系統(tǒng)處理率。TCP協(xié)議在運(yùn)行時(shí)需要借助兩臺(tái)計(jì)算機(jī),將所要傳輸?shù)臄?shù)據(jù)以包的形式傳輸。如果網(wǎng)絡(luò)終端有多個(gè)此時(shí)可以借助IP協(xié)議。兩種協(xié)議結(jié)合使用就是一種網(wǎng)絡(luò)協(xié)議的集合[6-7]。
篇2
劉多在會(huì)上表示:“新一輪科技和產(chǎn)業(yè)革命正在創(chuàng)造歷史性機(jī)遇。當(dāng)前,云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代網(wǎng)絡(luò)信息技術(shù)正快速融合、全面普及。與此同時(shí),網(wǎng)絡(luò)安全面臨著全新的嚴(yán)峻挑戰(zhàn)。正是在@一背景下,中國(guó)信息通信研究院與阿里巴巴集團(tuán)攜手成立安全創(chuàng)新中心。創(chuàng)新中心的成立是雙方戰(zhàn)略合作的進(jìn)一步深化和升級(jí),合作雙方可以充分利用各自在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)資源,互相促進(jìn),實(shí)現(xiàn)互惠互利,攜手開創(chuàng)網(wǎng)絡(luò)安全合作共贏的新局面。”
阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛表示:“很高興能夠與中國(guó)信息通信研究院共同成立安全創(chuàng)新中心。中國(guó)信息通信研究院是國(guó)家高端專業(yè)智庫,始終站在技術(shù)研究領(lǐng)域的最前沿。阿里巴巴擁有全球最復(fù)雜的業(yè)務(wù)場(chǎng)景,而且在安全技術(shù)方面有十多年的積累。雙方聯(lián)手,可謂天作之合。相信中國(guó)信通院-阿里巴巴集團(tuán)安全創(chuàng)新中心會(huì)不斷研發(fā)、創(chuàng)造新的技術(shù)和產(chǎn)品,用科技服務(wù)整個(gè)社會(huì)。”
深耕安全領(lǐng)域十年
據(jù)了解,經(jīng)過十多年的發(fā)展,阿里巴巴建立了非常強(qiáng)大的生態(tài)格局,也擁有最為復(fù)雜的業(yè)務(wù)場(chǎng)景,在網(wǎng)絡(luò)安全領(lǐng)域更是沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),具備領(lǐng)先的安全技術(shù)能力和全面的安全解決方案。
依托海量的數(shù)據(jù)、強(qiáng)大的計(jì)算力,以及先進(jìn)的人工智能技術(shù),阿里巴巴集團(tuán)安全部已經(jīng)建立起了一整套的大數(shù)據(jù)實(shí)時(shí)風(fēng)控體系。該系統(tǒng)能夠做到事前預(yù)警、事中處置和事后打擊的全流程處理,目前已經(jīng)在多個(gè)領(lǐng)域得到實(shí)踐和運(yùn)用。
阿里巴巴集團(tuán)安全部結(jié)合十幾年來在支付、交易領(lǐng)域的大數(shù)據(jù)安全能力,為保護(hù)老百姓的資金安全打造錢盾反詐騙公益平臺(tái)。它擁有的智能加密通道技術(shù)榮膺工業(yè)和信息化部與信息通信行業(yè)頂級(jí)智庫METIS頒發(fā)的 “墨提斯”移動(dòng)安全應(yīng)用服務(wù)獎(jiǎng)。而且國(guó)際權(quán)威AV―TEST認(rèn)證顯示,錢盾的病毒查殺率連續(xù)三年獲得滿分。
阿里巴巴集團(tuán)安全部還推出了All in One的安全解決方案――阿里聚安全,旨在為廣大企業(yè)提供最好的安全防護(hù)。最新數(shù)據(jù)顯示,阿里聚安全覆蓋的終端數(shù)已高達(dá)10億。
除此之外,阿里巴巴集團(tuán)安全部還將多種經(jīng)過長(zhǎng)時(shí)間實(shí)景“打磨”的安全技術(shù)封裝為產(chǎn)品或解決方案,比如御城河、實(shí)人認(rèn)證等。
專業(yè)智庫牽手互聯(lián)網(wǎng)公司
中國(guó)信息通信研究院的前身為成立于1957年的郵電部郵電科學(xué)研究院,至今已有60年的歷史。一直以來,中國(guó)信息通信研究院致力于打造“國(guó)家高端專業(yè)智庫、行業(yè)創(chuàng)新發(fā)展平臺(tái)”,充分發(fā)揮其在電信業(yè)的引領(lǐng)優(yōu)勢(shì),不斷強(qiáng)化互聯(lián)網(wǎng)綜合優(yōu)勢(shì),并建立信息化新優(yōu)勢(shì),形成兩化融合新亮點(diǎn)。
中國(guó)信息通信研究院在國(guó)家ICT領(lǐng)域重大戰(zhàn)略和重大政策制定中發(fā)揮著核心支撐的作用,在網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)創(chuàng)新與監(jiān)管支撐等方面有著雄厚的研究實(shí)力,而且在國(guó)際ICT領(lǐng)域也具有較高的影響力。
阿里巴巴已經(jīng)完成了華麗的蛻變,其展現(xiàn)在人們面前的是一個(gè)更加多元的形象。在很多時(shí)候,阿里巴巴是一家大數(shù)據(jù)公司,但同時(shí)也是一家科技公司。
中國(guó)信息通信研究院和阿里巴巴聯(lián)合成立安全創(chuàng)新中心可謂珠聯(lián)璧合,雙方不僅可以進(jìn)行前沿領(lǐng)域的研究,而且能夠很好地將這些創(chuàng)新成果最終落地。
聚焦信息通信安全
中國(guó)信通院―阿里巴巴集團(tuán)安全創(chuàng)新中心的目標(biāo)是積極踐行創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念,維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和大數(shù)據(jù)安全,推動(dòng)網(wǎng)絡(luò)安全公共服務(wù)體系和平臺(tái)建設(shè),促進(jìn)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估研究和技術(shù)創(chuàng)新,拓展創(chuàng)新成果的應(yīng)用,加強(qiáng)通信主管部門安全監(jiān)管工作支撐,推進(jìn)信息通信安全技術(shù)經(jīng)濟(jì)產(chǎn)業(yè)的發(fā)展。
中國(guó)信通院―阿里巴巴集團(tuán)安全創(chuàng)新中心將開展防范和打擊通信信息詐騙相關(guān)技術(shù)研究和實(shí)驗(yàn);同時(shí),進(jìn)行信息通信安全基礎(chǔ)技術(shù)研究,如防病毒引擎、應(yīng)用安全加固技術(shù)等;在物聯(lián)網(wǎng)安全技術(shù)研究領(lǐng)域,重點(diǎn)對(duì)車聯(lián)網(wǎng)和車載智能終端安全進(jìn)行研究;另外,還將推進(jìn)YunOS終端安全研究,包括云操作系統(tǒng)標(biāo)準(zhǔn)制定、TEE安全、操作系統(tǒng)安全、應(yīng)用安全評(píng)估與研究。
中國(guó)信通院―阿里巴巴集團(tuán)安全創(chuàng)新中心將聚焦于信息通信安全領(lǐng)域,雙方合作開展國(guó)家與行業(yè)標(biāo)準(zhǔn)研制、產(chǎn)業(yè)發(fā)展研究、測(cè)試技術(shù)手段研發(fā)等工作;相關(guān)研究報(bào)告和白皮書的編制和;輸出技術(shù)能力和創(chuàng)新成果,為社會(huì)提供服務(wù)。
構(gòu)建開放合作機(jī)制
中國(guó)信息通信研究院與阿里巴巴集團(tuán)合作,成立安全創(chuàng)新中心,二者合作的模式是什么呢?中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮表示:“我們的合作模式是合作共贏的。事實(shí)上,它并沒有注冊(cè)法人實(shí)體,所以不存在持股情況。而從安全創(chuàng)新中心研究的重點(diǎn)來看,除了關(guān)注電信詐騙領(lǐng)域,還關(guān)注工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域。”
安全創(chuàng)新中心的合作機(jī)制相當(dāng)靈活,幾乎是開放的合作機(jī)制。阿里巴巴集團(tuán)安全部資深總監(jiān)侯金剛補(bǔ)充道:“我們這個(gè)創(chuàng)新中心是開放的平臺(tái),借助中國(guó)信息通信研究院國(guó)家智庫強(qiáng)大的研發(fā)能力和阿里巴巴豐富的實(shí)踐經(jīng)驗(yàn),將二者有機(jī)結(jié)合,實(shí)現(xiàn)成果快速轉(zhuǎn)化,迅速落地。今年,該安全創(chuàng)新中心除了聚焦魏亮提到的幾個(gè)領(lǐng)域外,還會(huì)根據(jù)社會(huì)和科技的發(fā)展,關(guān)注更多領(lǐng)域。”
篇3
高校教育在整個(gè)教育體系中占有舉足輕重的地位和作用,我國(guó)教育部門對(duì)高校的建設(shè)和發(fā)展也越來越重視。當(dāng)前,在國(guó)家經(jīng)濟(jì)發(fā)展的巨大推動(dòng)作用下,高校自身的建設(shè)和發(fā)展越來越完善,特別是高校校園網(wǎng)的建立。高校校園網(wǎng)是學(xué)校發(fā)展和建設(shè)的一項(xiàng)基本設(shè)施,高校校園網(wǎng)的建設(shè)規(guī)模和實(shí)際水平,越來越成為衡量高校綜合競(jìng)爭(zhēng)實(shí)力的一個(gè)重要指標(biāo)。由此可見,建設(shè)高水平的高校校園網(wǎng)具有重要意義。我們主要針對(duì)高校校園網(wǎng)建設(shè)中的關(guān)鍵技術(shù)應(yīng)用進(jìn)行了深刻的分析。
【關(guān)鍵詞】高校校園網(wǎng) 網(wǎng)絡(luò)安全 管理 關(guān)鍵技術(shù)
新時(shí)期,隨著計(jì)算機(jī)信息技術(shù)的發(fā)展速度越來越快,應(yīng)用范圍越來越廣泛,為我國(guó)高校校園網(wǎng)的建設(shè)和發(fā)展提供了一種全新的發(fā)展手段和方式。高校校園網(wǎng)的建立能夠整合學(xué)校的各種教學(xué)、學(xué)習(xí)、娛樂和活動(dòng)資源,為學(xué)生們創(chuàng)造一個(gè)完善的校園網(wǎng)絡(luò)環(huán)境,并能提高高校的管理水平和教學(xué)水平,實(shí)現(xiàn)教師教學(xué)與學(xué)生課外活動(dòng)以及娛樂的完美統(tǒng)一。隨著現(xiàn)代高校的發(fā)展,校園網(wǎng)的建設(shè)水平越來越在高校發(fā)展中占有重要地位。下面我們主要分析了高校校園網(wǎng)建設(shè)中的關(guān)鍵技術(shù),進(jìn)一步促進(jìn)校園網(wǎng)技術(shù)的應(yīng)用
1 校園網(wǎng)關(guān)鍵技術(shù)
高校校園網(wǎng)網(wǎng)絡(luò)建設(shè)中的關(guān)鍵技術(shù)是校園網(wǎng)建設(shè)和發(fā)展的重要因素,只有處理好關(guān)鍵技術(shù)的相關(guān)問題,才能促進(jìn)高校校園網(wǎng)的更加完善和發(fā)展。下面我們主要分析幾種重要的高校校園網(wǎng)關(guān)鍵技術(shù)。
1.1 綜合布線技術(shù)
綜合布線技術(shù)是在系統(tǒng)集成商的努力下完成的,是對(duì)網(wǎng)絡(luò)物理設(shè)計(jì)方案的實(shí)施。綜合布線系統(tǒng)能夠?qū)崿F(xiàn)靈活性、模塊化的信息傳輸,是一種智能化的重要底層硬件。綜合布線系統(tǒng)的傳輸介質(zhì)主要是光纜和非屏蔽雙絞線,利用分層結(jié)構(gòu)的形式,把各種語音、圖像、數(shù)據(jù)、和交換設(shè)備等與其他管理系統(tǒng)緊密聯(lián)系起來,同時(shí)還能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的連接。
1.2 網(wǎng)絡(luò)管理技術(shù)
網(wǎng)絡(luò)管理是為了保證校園網(wǎng)各種數(shù)據(jù)、資源順利傳輸和設(shè)備的正常運(yùn)行,從而不斷優(yōu)化校園網(wǎng)的網(wǎng)絡(luò)性能。網(wǎng)絡(luò)管理的功能包括多個(gè)方面,網(wǎng)絡(luò)配置、故障檢測(cè)、性能管理、安全管理,計(jì)費(fèi)管理。網(wǎng)絡(luò)管理是對(duì)校園網(wǎng)網(wǎng)絡(luò)的一種優(yōu)化和更新,在校園網(wǎng)建設(shè)中的重要方面和技術(shù)。
1.3 網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)是充分保證校園網(wǎng)建設(shè)意義和安全的重要方面,是對(duì)各種網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的一種很好防范,是保證校園網(wǎng)安全運(yùn)行的基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展越來越迅速,各種網(wǎng)絡(luò)威脅也越來越肆虐,在校園網(wǎng)的建設(shè)中要充分考慮網(wǎng)絡(luò)安全問題,加強(qiáng)對(duì)校園網(wǎng)的防火墻建設(shè)和網(wǎng)絡(luò)威脅入侵檢測(cè)管理,充分保證校園網(wǎng)建設(shè)的安全性。
2 校園網(wǎng)絡(luò)應(yīng)用
網(wǎng)絡(luò)應(yīng)用是校園網(wǎng)建設(shè)中的重要組成部分,校園網(wǎng)的建立主要是為了充分利用網(wǎng)絡(luò)資源,并建立自己的網(wǎng)絡(luò)應(yīng)用。在校園網(wǎng)網(wǎng)絡(luò)應(yīng)用方面要實(shí)現(xiàn)校園網(wǎng)Internet訪問和各種網(wǎng)絡(luò)資源的應(yīng)用,還要根據(jù)高校的需要和實(shí)際情況建立Web站點(diǎn)。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展越來越迅速,校園網(wǎng)的建設(shè)越來越注重網(wǎng)絡(luò)資源的應(yīng)用,高校要逐步建立自己的網(wǎng)絡(luò)管理和辦公系統(tǒng),從而實(shí)現(xiàn)校園網(wǎng)的自動(dòng)化和信息化辦公。另外,圖書館數(shù)據(jù)庫已經(jīng)逐步納入到高校校園網(wǎng)內(nèi),從而實(shí)現(xiàn)高校校園網(wǎng)的更加完善發(fā)展。
2.1 建立高校Web站點(diǎn)
與SQL數(shù)據(jù)庫相結(jié)合的結(jié)構(gòu)可以實(shí)現(xiàn)校園網(wǎng)站的全部功能,實(shí)現(xiàn)網(wǎng)絡(luò)宣傳、教研和管理等工作,可以根據(jù)高校的實(shí)際情況構(gòu)建FTO、DNS、E-mail、用戶管理、課件點(diǎn)播等各種Web站點(diǎn)服務(wù)。隨著學(xué)生對(duì)開放性課程認(rèn)知度的增加,校園Web站點(diǎn)作為其平臺(tái)也面臨著新的挑戰(zhàn),專業(yè)流媒體服務(wù)器的引入大大緩解了Web服務(wù)器的壓力,各種單一功能的專業(yè)服務(wù)器的引進(jìn),能夠?yàn)閷W(xué)生提供更加快速、更加穩(wěn)定的校園Web站點(diǎn)瀏覽體驗(yàn)。
2.2 建立校園OA系統(tǒng)
OA系統(tǒng)即辦公自動(dòng)化系統(tǒng),依托信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)來實(shí)現(xiàn)。隨著低碳環(huán)保理念的深入人心,無紙化辦公成為一種趨勢(shì)。由于校園OA系統(tǒng)低碳高效的特點(diǎn)使其在校園管理中不可替代。隨著高校的發(fā)展,多元化的辦公趨勢(shì)越來越明顯,項(xiàng)目流程化辦公模塊的通用性進(jìn)一步增強(qiáng),使高校OA系統(tǒng)的實(shí)現(xiàn)更加簡(jiǎn)單。基于Web service技術(shù)能夠有效實(shí)現(xiàn)分布式OA系統(tǒng)的集成,但也帶來了一些風(fēng)險(xiǎn),這樣網(wǎng)絡(luò)安全、權(quán)限控制模塊成為OA系統(tǒng)的屏障,通過統(tǒng)一的UDDI中心進(jìn)行注冊(cè)可以有效地降低風(fēng)險(xiǎn)并增加其擴(kuò)展性。
2.3 數(shù)字圖書館的建立
數(shù)字圖書館是用計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)處理和存儲(chǔ)多種圖文并茂的書籍和文獻(xiàn)的電子化圖書館,實(shí)質(zhì)上是一種多媒體制作的分布式信息系統(tǒng)。高校圖書館的電子化可以給師生帶來巨大的好處。首先共享化的電子書籍可以同時(shí)提供給多人參考,增加書籍的使用效率;其次,檢索技術(shù)可以為師生快速找到需求內(nèi)容,提高了閱讀效率;再次,網(wǎng)絡(luò)技術(shù)的應(yīng)用打破了時(shí)間、空間限制,使閱讀更加人性化;最后,電子閱覽室的建立提供了更加友好的閱讀方式、更加舒適的閱讀環(huán)境。數(shù)字圖書館的建立一般基于數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)和OCR技術(shù),提供用戶管理、資源分類管理、檢索書籍、瀏覽書籍等功能。其也可以同校園Web站點(diǎn)進(jìn)行對(duì)接,方便師生閱覽。
2.4 新技術(shù)在高校校園網(wǎng)中的應(yīng)用
移動(dòng)校園網(wǎng)絡(luò)將成為一種發(fā)展方向。隨著近幾年移動(dòng)終端的發(fā)展,校園移動(dòng)網(wǎng)絡(luò)平臺(tái)成為一種趨勢(shì),符合大多數(shù)年輕人的使用習(xí)慣,校園wifi 和Wlan系統(tǒng)的普及為移動(dòng)網(wǎng)絡(luò)終端提供了網(wǎng)絡(luò)基礎(chǔ),智能手機(jī)、平板電腦等移動(dòng)終端迅速普及為移動(dòng)網(wǎng)絡(luò)終端提供了硬件基礎(chǔ),各種校園App的開發(fā)為移動(dòng)網(wǎng)絡(luò)終端提供了軟件基礎(chǔ)。
物聯(lián)網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用,使校園更加安全、教學(xué)更加生動(dòng)、管理更加便捷。物聯(lián)網(wǎng)技術(shù)利用各種傳感器,收集數(shù)據(jù),處理數(shù)據(jù),將所有的物品都與網(wǎng)絡(luò)連接在一起,方便識(shí)別、管理和控制。在校園網(wǎng)中安防系統(tǒng)是應(yīng)用物聯(lián)網(wǎng)技術(shù)較多的,比如紅外對(duì)射、門禁系統(tǒng)等等。物聯(lián)網(wǎng)技術(shù)也廣泛應(yīng)用于教學(xué)擴(kuò)展領(lǐng)域,識(shí)別學(xué)習(xí)對(duì)象、記錄學(xué)習(xí)過程、調(diào)整學(xué)習(xí)進(jìn)度,建立學(xué)習(xí)情境,增強(qiáng)學(xué)生體驗(yàn)。
云計(jì)算技術(shù)應(yīng)用到校園網(wǎng)中,可以建立起覆蓋面全,性能優(yōu)化,規(guī)模最大化,成本最小化的信息傳輸基礎(chǔ)設(shè)施,滿足所要求的教育網(wǎng)絡(luò)的可用性,穩(wěn)定性,安全性,先進(jìn)性以及許多其他方面的需求。
隨著各種新技術(shù)的出現(xiàn),比如:智能大廈技術(shù)、虛擬現(xiàn)實(shí)技術(shù)等等,高校校園網(wǎng)也在不斷地完善,不斷地創(chuàng)新,更好的為師生服務(wù)。
3 校園網(wǎng)絡(luò)安全
當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展越來越迅速,各種網(wǎng)絡(luò)威脅問題也層出不窮,網(wǎng)絡(luò)安全逐漸成為高校校園網(wǎng)建設(shè)中不可忽略的重要方面。我們?cè)谛@網(wǎng)的建設(shè)和應(yīng)用過程中要采取相應(yīng)的網(wǎng)絡(luò)安全措施,保證校園網(wǎng)的安全運(yùn)行。
3.1 配備IDS入侵檢測(cè)系統(tǒng)
IDS是很好的檢測(cè)信息系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的非法攻擊和入侵的檢測(cè)系統(tǒng),對(duì)防止外界對(duì)校園網(wǎng)絡(luò)的入侵具有重要意義。目前,IDS已經(jīng)在傳統(tǒng)審計(jì)日志分析程序的基礎(chǔ)上,逐漸發(fā)展成了擁有更多入侵檢測(cè)功能的系統(tǒng)。并且,隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)發(fā)展迅速,能夠通過截獲數(shù)據(jù)以及嗅探器等對(duì)網(wǎng)絡(luò)中的惡意入侵行為進(jìn)行分析、辨別和檢測(cè)。目前,校園網(wǎng)中的IDS功能比較廣泛,主要包括分析并檢測(cè)各個(gè)用戶和系統(tǒng)的具體活動(dòng),審查系統(tǒng)的漏洞問題,對(duì)系統(tǒng)重要資源和數(shù)據(jù)的完整性進(jìn)行評(píng)估,識(shí)別惡意攻擊行為和異常行為等內(nèi)容。
3.2 安裝防火墻設(shè)備
防火墻設(shè)備對(duì)能夠防止校園網(wǎng)外其他網(wǎng)絡(luò)用戶的非法訪問以及網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的入侵。為了為校園網(wǎng)創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境,保證高校各種資源和數(shù)據(jù)的安全性,在校園網(wǎng)的出口處設(shè)立硬件防火墻十分必要。把硬件防火墻安裝在連接數(shù)據(jù)庫服務(wù)器的交換機(jī)和中心交換機(jī)AVAYA P880之間,這樣就能起到有效的防止網(wǎng)絡(luò)入侵行為。同時(shí)對(duì)校園網(wǎng)內(nèi)的安全訪問進(jìn)行有效控制,也可以通過AVAYA P580的安全機(jī)制來實(shí)現(xiàn)。此外,把校園網(wǎng)內(nèi)的服務(wù)器放置到防火墻內(nèi),保證高校校園網(wǎng)的網(wǎng)絡(luò)安全運(yùn)行。
4 結(jié)語
綜上所述,校園網(wǎng)建設(shè)已經(jīng)成為高校建設(shè)和發(fā)展的重要方面,并且具有重要意義。隨著計(jì)算機(jī)信息技術(shù)的不斷更新和發(fā)展以及高校發(fā)展的需求,校園網(wǎng)建設(shè)發(fā)展的前景廣闊。我們要不斷研究高校校園網(wǎng)建設(shè)中的關(guān)鍵技術(shù),進(jìn)一步完善和發(fā)展,并不斷應(yīng)用到高校校園網(wǎng)建設(shè)中去,提高校園網(wǎng)建設(shè)的水平。
參考文獻(xiàn)
[1]周增國(guó),韓嚴(yán),王巖.高校校園網(wǎng)建設(shè)關(guān)鍵技術(shù)研究與應(yīng)用[J].中國(guó)教育信息化,2009(02).
[2]丁啟豪.廣東紡織職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)建設(shè)方案的設(shè)計(jì)與實(shí)現(xiàn)[J].華南理工大學(xué)學(xué)報(bào),2012(06).
[3]何海洋.北京城市學(xué)院校園網(wǎng)建設(shè)項(xiàng)目的計(jì)劃與風(fēng)險(xiǎn)控制研究[J].南京郵電大學(xué)學(xué)報(bào),2012(01).
[4]陳衛(wèi)民.多網(wǎng)合一的高校數(shù)字化校園網(wǎng)絡(luò)及其安全性研究[J].湖南大學(xué)學(xué)報(bào),2011(07).
[5]宋涵.基于DHCP和雙出口鏈路的云南廣播電視大學(xué)校園網(wǎng)的設(shè)計(jì)與實(shí)施[J].云南大學(xué)學(xué)報(bào),2010(10).
作者簡(jiǎn)介
栗元龍(1978-),男,天津市人。現(xiàn)為天津市河?xùn)|區(qū)職工大學(xué)助教。研究方向?yàn)橛?jì)算機(jī)應(yīng)用、軟件工程。
篇4
關(guān)鍵詞:高職高專 網(wǎng)絡(luò)安全 教學(xué)改革
1. 引言
網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個(gè)非常重要的方面,隨著計(jì)算機(jī)網(wǎng)絡(luò)在電子政務(wù)、電子商務(wù)、金融、證券、教育網(wǎng)絡(luò)化等各行各業(yè)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性日漸突出,已經(jīng)成為國(guó)家、國(guó)防及國(guó)民經(jīng)濟(jì)的重要組成部分。因此,高職高專學(xué)校為了適應(yīng)時(shí)代的發(fā)展,培養(yǎng)具有較高、較全面的網(wǎng)絡(luò)安全知識(shí)的學(xué)生,就應(yīng)該全面地講授計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、理論、技術(shù)及應(yīng)用。本文分析了當(dāng)前《網(wǎng)絡(luò)安全技術(shù)》課程的現(xiàn)狀和存在的問題,從教學(xué)內(nèi)容、教學(xué)手段、實(shí)踐性教學(xué)環(huán)節(jié)以及考試方法四個(gè)方面提出了改革措施。
2. 《網(wǎng)絡(luò)安全技術(shù)》教學(xué)的現(xiàn)狀及存在的問題
網(wǎng)絡(luò)安全是一門集計(jì)算機(jī)技術(shù)與通信技術(shù)為一體的綜合叉學(xué)科,其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高。因此,《網(wǎng)絡(luò)安全技術(shù)》課程在第5學(xué)期為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生開設(shè)。經(jīng)過實(shí)際教學(xué),發(fā)現(xiàn)目前該課程存在下列問題:
2.1 教材問題
教材內(nèi)容的更新明顯滯后于網(wǎng)絡(luò)的發(fā)展,導(dǎo)致了課堂教學(xué)知識(shí)與實(shí)際工程實(shí)踐相脫節(jié)。
2.2 教學(xué)方法問題
重課堂教學(xué),輕實(shí)驗(yàn)教學(xué),學(xué)生難以理解和掌握,無法融會(huì)貫通,從而缺乏學(xué)習(xí)的積極性。這種教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),不利于培養(yǎng)學(xué)生的創(chuàng)新能力。
2.3 實(shí)驗(yàn)環(huán)節(jié)問題
大部分實(shí)驗(yàn)以演示為主,學(xué)生親自動(dòng)手實(shí)踐少。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,實(shí)驗(yàn)室為本課程所提供的實(shí)驗(yàn)儀器與實(shí)驗(yàn)設(shè)備在數(shù)量和性能上嚴(yán)重不足,這使許多新技術(shù)、新方法無法通過實(shí)驗(yàn)驗(yàn)證,不利于學(xué)生掌握。
2.4 考試方式問題
重理論測(cè)試,輕實(shí)踐考核,考試內(nèi)容中記憶性成分所占比重較大。在成績(jī)?cè)u(píng)定上,以期末的終結(jié)性教學(xué)測(cè)評(píng)為主,很難使考試客觀地反映出學(xué)生的實(shí)際水平。
3.《網(wǎng)絡(luò)安全技術(shù)》課程改革與創(chuàng)新
針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問題,對(duì)該課程的教學(xué)提出幾點(diǎn)改革措施。
3.1 科學(xué)選擇教材,優(yōu)化教學(xué)內(nèi)容。
在選擇教材時(shí)要依據(jù)高職高專“基本理論教學(xué)以應(yīng)用為目的,以必需、夠用為度”的準(zhǔn)則科學(xué)選擇教材[1]。選擇的課本不能過于陳舊,也不能過于復(fù)雜,要求具有針對(duì)性和實(shí)用性,能夠反映網(wǎng)絡(luò)安全技術(shù)的新特點(diǎn),適合于高職高專的教學(xué)要求。
結(jié)合培養(yǎng)目標(biāo),精選理論教學(xué)內(nèi)容。必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法技術(shù),不可以漫無邊際、面面俱到。教師在上課的時(shí)候不拘于教材內(nèi)容,應(yīng)該綜合教材、相關(guān)的參考書、雜志、互聯(lián)網(wǎng)信息等能體現(xiàn)網(wǎng)絡(luò)完全技術(shù)發(fā)展的新知識(shí),讓學(xué)生對(duì)網(wǎng)絡(luò)安全的新技術(shù)、新概念有所了解,從而能跟上該課程的發(fā)展要求。
結(jié)合能力培養(yǎng),注重實(shí)踐設(shè)計(jì)環(huán)節(jié)。針對(duì)理論教學(xué)內(nèi)容,按階段組織實(shí)踐教學(xué)。實(shí)踐內(nèi)容包括網(wǎng)絡(luò)安全工具與黑客工具的使用,網(wǎng)絡(luò)安全設(shè)備與儀器的配置以及網(wǎng)絡(luò)安全系統(tǒng)的綜合設(shè)計(jì)與實(shí)現(xiàn),從而使課程設(shè)計(jì)更接近工程實(shí)際,有利于學(xué)生將來走向工作崗位。
3.2 改革教學(xué)手段,提高教學(xué)質(zhì)量。
為了調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,改變以往單純使用演示文稿的教學(xué)方法,針對(duì)不同的內(nèi)容分別采用不同的教學(xué)方法,以取得更好的效果。
3.2.1 充分利用現(xiàn)代化教學(xué)手段,提高學(xué)生學(xué)習(xí)興趣。
在理論教學(xué)方法上,打破以純理論講授教學(xué)的方式,多利用網(wǎng)絡(luò)平臺(tái)和多媒體手段把一些較難理解的知識(shí)點(diǎn)直觀形象地演示出來,比如DES加密算法的計(jì)算過程、防火墻的工作原理等。在實(shí)踐教學(xué)上利用網(wǎng)絡(luò)手段實(shí)時(shí)演示,邊講邊操作,做到聲像并行、視聽并行,充分表達(dá)教學(xué)內(nèi)容,激發(fā)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多信息,從而提高課堂教學(xué)效果。
另外,充分利用校園網(wǎng)絡(luò)資源,建立網(wǎng)絡(luò)課堂以提供課件、授課錄像、試題庫以及實(shí)訓(xùn)指導(dǎo)等,使課堂得以延伸,方便學(xué)生的課下學(xué)習(xí)。
3.2.2 還課堂于學(xué)生,實(shí)施互動(dòng)性教學(xué),發(fā)揮學(xué)生主動(dòng)性。
圍繞課堂主題進(jìn)行課堂討論,啟發(fā)學(xué)生積極思考,開拓視野。課堂討論分多種形式:一是教師提問,學(xué)生回答。在關(guān)鍵點(diǎn)提出難易適中、與實(shí)際應(yīng)用息息相關(guān)的問題讓學(xué)生回答;二是學(xué)生提問,大家討論,強(qiáng)調(diào)思考,活動(dòng)思維,各抒己見,最后教師總結(jié);三是預(yù)留問題,課下思考,學(xué)生可以通過去圖書館查閱書籍、翻閱雜志、上網(wǎng)搜索等方式收集資料、解決問題,將教學(xué)從課堂延伸到課余時(shí)間,發(fā)揮學(xué)生學(xué)習(xí)的主動(dòng)性。在下次課上留出固定的時(shí)間讓學(xué)生自己走上講臺(tái)為大家講解教師布置的討論題目或介紹最新的網(wǎng)絡(luò)安全技術(shù)。這種方式除了可以給學(xué)生提供發(fā)言的鍛煉機(jī)會(huì)外,還可以擴(kuò)充學(xué)生的知識(shí)面,掌握最新的網(wǎng)絡(luò)動(dòng)態(tài),使教師真正了解什么知識(shí)才是學(xué)生感興趣的和迫切想要掌握的,以便及時(shí)調(diào)整講課方式和知識(shí)側(cè)重。
3.2.3 類比式講解,實(shí)例化教學(xué)。
網(wǎng)絡(luò)安全技術(shù)具有較強(qiáng)的理論性和實(shí)踐性。為了使一些抽象的過程直觀化,教師可以在授課的過程中采用類比的方法,用生活中大家接觸較多的事物進(jìn)行類比,比如入侵檢測(cè)系統(tǒng)和監(jiān)視器類比,防火墻和倉庫的圍墻類比。為了使學(xué)生對(duì)整個(gè)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解,在課程最后重點(diǎn)剖析一個(gè)現(xiàn)成的網(wǎng)絡(luò)安全體系結(jié)構(gòu),比如校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建,從安全策略的制定、安全技術(shù)的應(yīng)用與安全工具的部署、安全培訓(xùn)與用戶服務(wù)到安全服務(wù)防范體系的建立作一個(gè)比較全面的介紹,再結(jié)合日常的應(yīng)用加以講解,使抽象、神秘的問題變得通俗化。
3.3 加強(qiáng)實(shí)踐環(huán)節(jié),注重能力培養(yǎng)。
實(shí)踐性是《網(wǎng)絡(luò)安全技術(shù)》課程的重要特點(diǎn),減少不必要的演示性、驗(yàn)證性實(shí)驗(yàn),根據(jù)高職高專學(xué)生的崗位能力和培養(yǎng)目標(biāo),突出實(shí)用部分[2]。
3.3.1 改善實(shí)驗(yàn)環(huán)境,搭建網(wǎng)絡(luò)平臺(tái)。
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境包括軟件和硬件兩方面。學(xué)校提供了專門的網(wǎng)絡(luò)實(shí)驗(yàn)室和一些基本的網(wǎng)絡(luò)設(shè)備,包括教師機(jī)、學(xué)生機(jī)、交換機(jī)、路由器、網(wǎng)卡、防火墻等。在專有實(shí)驗(yàn)室搭建一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái),設(shè)計(jì)完整的實(shí)驗(yàn)項(xiàng)目,嚴(yán)格管理制度,做到“專機(jī)專用”,利用案例進(jìn)行實(shí)時(shí)教學(xué)。在教師演示之后,讓學(xué)生親自動(dòng)手進(jìn)行實(shí)踐。比如,利用3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令[3]。使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。
另外,應(yīng)該適當(dāng)增加一些技能性、設(shè)計(jì)性、綜合性的實(shí)驗(yàn),使學(xué)生熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù),比如防火墻的配置,只有通過自己配置,才能領(lǐng)會(huì)其工作原理和技術(shù)。
3.3.2 建立校外實(shí)訓(xùn)基地。
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速,部分實(shí)驗(yàn)沒有辦法在實(shí)驗(yàn)室進(jìn)行,為了使學(xué)生更貼近社會(huì),教師可利用實(shí)踐課時(shí)間帶領(lǐng)學(xué)生到網(wǎng)絡(luò)公司和電信公司進(jìn)行參觀和專門訓(xùn)練,培養(yǎng)學(xué)生的崗位能力和工程意識(shí)。
3.4 改革考核方式,全面衡量素質(zhì)。
高職計(jì)算機(jī)專業(yè)考試作為檢測(cè)教學(xué)質(zhì)量、評(píng)價(jià)學(xué)生優(yōu)劣的重要手段之一,應(yīng)重點(diǎn)指向能力,建立起以能力考核為主、常規(guī)考試與技能考試相結(jié)合的考試制度。具體措施如下:平時(shí)成績(jī)占總成績(jī)的20%,包括出勤、作業(yè)、課堂問答、階段考核、評(píng)價(jià)專題發(fā)言等;課程設(shè)計(jì)占總成績(jī)的40%,包括單項(xiàng)操作實(shí)訓(xùn),實(shí)驗(yàn)實(shí)習(xí)報(bào)告,綜合素質(zhì)的測(cè)試等;期末筆試重點(diǎn)考核理論知識(shí)和部分專業(yè)能力,占總成績(jī)的40%。開放考場(chǎng),加強(qiáng)對(duì)學(xué)生平時(shí)學(xué)習(xí)的督促和考核,從終結(jié)性教學(xué)測(cè)評(píng)方式向形成性教學(xué)測(cè)評(píng)方式轉(zhuǎn)變。
4. 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,使網(wǎng)絡(luò)安全教學(xué)愈顯重要,同時(shí)對(duì)該課程的教學(xué)也提出了更高的要求。在實(shí)際教學(xué)中教師應(yīng)該不斷解放思想、注重總結(jié)、更新知識(shí)、把握學(xué)術(shù)動(dòng)態(tài),使培養(yǎng)出來的學(xué)生真正地成為一名適應(yīng)社會(huì)發(fā)展、滿足企業(yè)需求的高級(jí)應(yīng)用型技術(shù)人才。
參考文獻(xiàn):
[1]肖丹鳳,楊華.高職高專《計(jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)探討[J].桂林航天工業(yè)高等專科學(xué)校學(xué)報(bào),2005,(3).
篇5
關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò);完全管理;隱患;措施
在信息技術(shù)快速發(fā)展與互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)日益普及的背景下,人們?nèi)粘I钆c計(jì)算機(jī)互聯(lián)網(wǎng)之間的關(guān)系更加密切,特別是高校學(xué)生與教師間,其借助網(wǎng)絡(luò)化教學(xué)來獲取專業(yè)化教學(xué)知識(shí),從事相關(guān)的網(wǎng)絡(luò)化交易[1]。所以,網(wǎng)絡(luò)安全管理至關(guān)重要。高校應(yīng)重視機(jī)房安全管理,避免黑客入侵,采取科學(xué)化手段,保障網(wǎng)絡(luò)安全,從根本上確保個(gè)人信息安全、高校機(jī)房物資安全以及相關(guān)設(shè)施設(shè)備的安全化,增強(qiáng)高校網(wǎng)絡(luò)穩(wěn)定性與安全性。
1高校機(jī)房網(wǎng)絡(luò)安全管理中存在的隱患
1.1機(jī)房網(wǎng)絡(luò)系統(tǒng)自身隱患
當(dāng)高校機(jī)房順利接入網(wǎng)絡(luò)后,其相關(guān)的管理工作會(huì)越來越便利,但是也在一定程度上增加了機(jī)房病毒入侵幾率[2]。值得高度重視的是,高校機(jī)房網(wǎng)絡(luò)設(shè)備以及相關(guān)的計(jì)算機(jī)程序并不是盡善盡美的,通常情況下,在相關(guān)設(shè)計(jì)任務(wù)布置與開發(fā)任務(wù)布置的過程中,會(huì)出現(xiàn)一些技術(shù)上的缺陷與安全上的漏洞,而且隨著時(shí)間的遷移,該風(fēng)險(xiǎn)漏洞會(huì)逐漸細(xì)化成網(wǎng)絡(luò)操作系統(tǒng)層面、計(jì)算機(jī)數(shù)據(jù)庫層面以及網(wǎng)絡(luò)軟件層面的安全化漏洞,最終影響網(wǎng)絡(luò)安全。
1.2機(jī)房基礎(chǔ)設(shè)施不完備
高校機(jī)房主要是由多種數(shù)量與規(guī)格上存在差異的電子元件、精密儀器以及機(jī)電設(shè)備等組合而成的,需要結(jié)合實(shí)際情況進(jìn)行仔細(xì)觀察。現(xiàn)階段,我國(guó)很多高校機(jī)房的基礎(chǔ)設(shè)施建設(shè)不能夠達(dá)到所規(guī)定的標(biāo)準(zhǔn),如果機(jī)房物理環(huán)境以及預(yù)期要求難以符合實(shí)際標(biāo)準(zhǔn),則會(huì)降低高校機(jī)房計(jì)算機(jī)的實(shí)際運(yùn)行安全,進(jìn)而加快原件與設(shè)備材料的速度,縮短設(shè)備的應(yīng)用時(shí)間。
1.3機(jī)房病毒泛濫
雖然說高校機(jī)房已經(jīng)有了相對(duì)健全的病毒防范系統(tǒng),但是還有一些比較新的病毒會(huì)有機(jī)可乘,如果攻入計(jì)算機(jī),那么就會(huì)進(jìn)行不斷復(fù)制,使主機(jī)沉積,最終很難對(duì)垃圾進(jìn)行合理化計(jì)數(shù),使得系統(tǒng)的實(shí)際運(yùn)行速度日益降低。若是病毒自身非常厲害,就會(huì)破壞磁盤當(dāng)中的信息數(shù)據(jù)或者是使一些重要性的文件喪失,造成整個(gè)高校網(wǎng)絡(luò)癱瘓[3]。
2高校機(jī)房網(wǎng)絡(luò)安全管理措施
2.1增強(qiáng)機(jī)房網(wǎng)絡(luò)安全防范意識(shí)
為提升機(jī)房網(wǎng)絡(luò)安全系數(shù),應(yīng)不斷增強(qiáng)相關(guān)管理人員的安全意識(shí),使其保持較高的技術(shù)素養(yǎng)與職業(yè)道德素養(yǎng)。具體來說,可以在高校機(jī)房電腦中安裝功能相對(duì)強(qiáng)大的防火墻以及殺毒軟件,對(duì)一些特殊性數(shù)據(jù)進(jìn)行及時(shí)備份,防止引發(fā)不必要損失[4]。此外,網(wǎng)絡(luò)控制訪問也是網(wǎng)絡(luò)安全的重要措施之一,系統(tǒng)管理人員應(yīng)具有對(duì)高校機(jī)房網(wǎng)絡(luò)控制訪問的意識(shí),保證網(wǎng)絡(luò)資源不會(huì)受到非法使用或者是不良訪問,從根本上提升網(wǎng)絡(luò)安全系數(shù)。
2.2強(qiáng)化機(jī)房系統(tǒng)升級(jí)管理
在高校機(jī)房安全管理工作中,軟件系統(tǒng)升級(jí)管理有著非常關(guān)鍵的保障性意義。機(jī)房管理工作開展過程中,相關(guān)人員應(yīng)及時(shí)對(duì)計(jì)算機(jī)安全實(shí)施優(yōu)化升級(jí),借助服務(wù)器的安全化管理與殺毒軟件升級(jí),及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行查找,定期下載補(bǔ)丁加強(qiáng)安全防護(hù)。目前,我國(guó)高校機(jī)房安全化管理工作中,在正版防護(hù)軟件實(shí)際操作應(yīng)用層面還是弱項(xiàng),大部分機(jī)房管理人員往往傾向于互聯(lián)網(wǎng)上直接下載一些盜版的防護(hù)軟件,其目的在于節(jié)省成本。實(shí)質(zhì)上,機(jī)房管理人員可以在思維上進(jìn)行創(chuàng)新,把軟件升級(jí)以及殺毒工作交由機(jī)房用戶。例如,借助機(jī)房服務(wù)器向高校機(jī)房中的每臺(tái)電腦都通知,讓計(jì)算機(jī)用戶在規(guī)定時(shí)間之內(nèi)進(jìn)行電腦殺毒,而且相關(guān)工作人員必須要抽時(shí)間來對(duì)其殺毒情況進(jìn)行抽檢[5]。對(duì)殺毒軟件的殺毒操作時(shí)間實(shí)施準(zhǔn)確化查對(duì),以此來明確用戶的殺毒操作情況。針對(duì)那些不能夠參照通知來采取合理化措施的用戶,可以依據(jù)上機(jī)開始時(shí)所登記的信息,適當(dāng)扣除用戶上機(jī)時(shí)間,也可以給予其強(qiáng)制下線的通知。
2.3加強(qiáng)機(jī)房管理制度建設(shè)
從某種程度上講,高校學(xué)生與高中生有著較大區(qū)別,主要表現(xiàn)在高校學(xué)生的行為與思維往往比較個(gè)性化以及隨意化,從而給機(jī)房安全管理帶來相對(duì)較大的困難。因此,高校機(jī)房的相關(guān)管理人員必須要強(qiáng)化制度化建設(shè),嚴(yán)格按照規(guī)章制度來落實(shí)執(zhí)行,結(jié)合高校學(xué)生在機(jī)房操作期間存在的常見問題,采取有效措施進(jìn)行整治,例如,相關(guān)管理人員應(yīng)要求高校上機(jī)學(xué)生抵制不健康網(wǎng)站;如禁止學(xué)生使用移動(dòng)硬盤或者是個(gè)人的U盤等;可以準(zhǔn)備一定數(shù)量的公共U盤來進(jìn)行租借,降低安全系數(shù);還可以借助服務(wù)器或者是相關(guān)的機(jī)房管理軟件就違規(guī)操作行為實(shí)施禁止,在以上整治方式應(yīng)用的基礎(chǔ)上來不斷弱化個(gè)人操作欠合理所引發(fā)的機(jī)房網(wǎng)絡(luò)隱患[6]。除此之外,高校機(jī)房還應(yīng)該為學(xué)生提供相應(yīng)的勤工儉學(xué)條件,安排學(xué)生為機(jī)房管理助理,主要負(fù)責(zé)機(jī)房的日常巡查、機(jī)房軟件的優(yōu)化升級(jí)以及硬件維護(hù)等。讓學(xué)生參與機(jī)房安全管理的一個(gè)明顯優(yōu)勢(shì)在于借助學(xué)生對(duì)于新事物的強(qiáng)烈好奇心,詳細(xì)了解計(jì)算機(jī)實(shí)際運(yùn)用期間所出現(xiàn)的失誤或者是不足之處,而且針對(duì)網(wǎng)絡(luò)上所存在的新事物,高校學(xué)生比較容易接受,從而有助于輔助機(jī)房管理。
2.4禁止機(jī)房中出現(xiàn)的不文明行為
一些高校機(jī)房的應(yīng)用價(jià)值不只是學(xué)生上課,而且還是學(xué)生休閑的地方,刷校園卡就可以買時(shí)間上網(wǎng)。所以,一些學(xué)生在機(jī)房上網(wǎng)主要是看電影以及聊天等。該形勢(shì)下,學(xué)生通常情況下就會(huì)在電腦桌上放置大量零食,甚至還有一些學(xué)生會(huì)在機(jī)房?jī)?nèi)部抽煙,難以區(qū)分機(jī)房與網(wǎng)吧。該行為在一定程度上增加了高校機(jī)房中計(jì)算機(jī)運(yùn)用負(fù)擔(dān),如果食物的殘?jiān)蛘呤菬熁也恍⌒倪M(jìn)入到計(jì)算機(jī)內(nèi)部或鼠標(biāo)內(nèi)部,則會(huì)嚴(yán)重影響到高校機(jī)房的網(wǎng)絡(luò)安全。此外,為了做到高校學(xué)生的文明上網(wǎng),高校可以禁止機(jī)房作為娛樂之用,對(duì)于強(qiáng)化機(jī)房網(wǎng)絡(luò)安全建設(shè)具有相對(duì)積極的作用。
3結(jié)語
總而言之,高校機(jī)房的網(wǎng)絡(luò)安全管理必須要引起高校相關(guān)管理人員的足夠重視,究其原因在于計(jì)算機(jī)的安全危害是非常大的,甚至在某些極端情況下,因網(wǎng)絡(luò)安全問題所引發(fā)的損失是不能夠估量的,會(huì)對(duì)高校師生的日常生活與學(xué)習(xí)產(chǎn)生嚴(yán)重影響。所以,高校機(jī)房安全管理中,高校應(yīng)投入充足資源,對(duì)其實(shí)施徹底化實(shí)時(shí)性防護(hù),通過機(jī)房管理的制度化建設(shè)、禁止不文明行為、強(qiáng)化系統(tǒng)升級(jí)以及增強(qiáng)防范意識(shí)等措施,避免因不安全隱患所帶來的重大損失,從根上促進(jìn)高校機(jī)房相關(guān)工作的順利進(jìn)行。
參考文獻(xiàn)
[1]方欲曉.淺談高校機(jī)房的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):139-140.
[2]夏磊.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):178-179.
[3]楊凡.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].現(xiàn)代商貿(mào)工業(yè),2012(22):169.
[4]楊強(qiáng).高校機(jī)房網(wǎng)絡(luò)安全維護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(5):229,231.
篇6
互聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)也從中崛起,沖擊著人們的生活,理所當(dāng)然其信息安全問題逐漸凸顯出來。本文對(duì)物聯(lián)網(wǎng)的基本概念進(jìn)行簡(jiǎn)單闡述,并以此為基礎(chǔ)分析了目前物聯(lián)網(wǎng)在安全方面存在的問題,提出相應(yīng)的對(duì)策,有效的促進(jìn)解決當(dāng)前物聯(lián)網(wǎng)信息安全問題。
關(guān)鍵詞
物聯(lián)網(wǎng);信息安全;問題;對(duì)策
互聯(lián)網(wǎng)時(shí)代的到來,物聯(lián)網(wǎng)的出現(xiàn),帶動(dòng)了全球信息產(chǎn)業(yè)的加速發(fā)展,同時(shí)也融入了人們的生活起居,使我們優(yōu)越的生活再一次蛻變,足不出戶就可以一覽世界。由于物聯(lián)網(wǎng)的到來,技術(shù)生產(chǎn)也面臨著重大難題,急需創(chuàng)新跟上網(wǎng)絡(luò)的步伐,得到全球的高度重視。再加上互聯(lián)網(wǎng)存在一定的信息安全和隱私保護(hù)問題,很容易造成信息泄露、盜用或造成個(gè)人財(cái)產(chǎn)損失,所以物聯(lián)網(wǎng)的信息安全問題和對(duì)策就顯得尤為重要。
1物聯(lián)網(wǎng)的概念
物聯(lián)網(wǎng)是以計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)的,物聯(lián)網(wǎng)系統(tǒng)有自己特定的協(xié)議,有各種接收、傳送信息的設(shè)備,所為“物”就是任何物品,“聯(lián)網(wǎng)”就是利用互聯(lián)網(wǎng)結(jié)合起來,所以物聯(lián)網(wǎng)就是在網(wǎng)絡(luò)實(shí)現(xiàn)物品與物品的信息聯(lián)系,為了讓信息數(shù)據(jù)自動(dòng)識(shí)別、定位、跟蹤和監(jiān)控。物聯(lián)網(wǎng)具有以下3個(gè)特征:一是依據(jù)網(wǎng)絡(luò)的特性,全方位感知,物聯(lián)網(wǎng)可以隨時(shí)隨地收集物體信息;二是數(shù)據(jù)傳輸?shù)目煽啃裕没ヂ?lián)網(wǎng)將數(shù)據(jù)準(zhǔn)確、按時(shí)傳輸?shù)綌?shù)據(jù)庫;三是自動(dòng)化處理,脫離人工對(duì)數(shù)據(jù)的處理,完全依靠計(jì)算機(jī)完成。
2物聯(lián)網(wǎng)在信息安全方面存在的問題
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的一個(gè)分支,所以同樣面臨著信息的安全問題,雖然物聯(lián)網(wǎng)是物品之間的信息傳輸,但是物品的安全問題對(duì)人們同樣的重要。人類的生活離不開物質(zhì),如果我們生活中物品出現(xiàn)問題,那么對(duì)人類的危害是巨大的。所以在物聯(lián)網(wǎng)到來的時(shí)代,要慧眼識(shí)珠,看出問題并解決問題。在技術(shù)層面上,物聯(lián)網(wǎng)存在的各種信息安全問題:感知層的信息安全主要是對(duì)原始信息進(jìn)入網(wǎng)絡(luò)的途徑的安全保障,主要防止不法分子對(duì)信息源盜用、木馬病毒傳播等,這些都會(huì)對(duì)物聯(lián)網(wǎng)的安全造成嚴(yán)重后果。網(wǎng)絡(luò)層的信息安全問題主要有假冒基站攻擊;基礎(chǔ)密鑰泄露威脅;隱私泄露威脅。另外,物聯(lián)網(wǎng)還存在3種安全隱患:一是信號(hào)的干擾。現(xiàn)如今,各行各業(yè)的人們都已經(jīng)離不開網(wǎng)絡(luò),人們通過物聯(lián)網(wǎng)來完成自己的工作、豐富生活和閱歷,拉近與親戚朋友間的感情,還有最近流行的58同城、餓了么、美團(tuán)等等,這些我們看得見的應(yīng)用方式給我?guī)砹藰O大的方便,但與此同時(shí)對(duì)我們物聯(lián)網(wǎng)信號(hào)的要求非常高,一切的來源都是網(wǎng)絡(luò),沒有信號(hào)就等同于沒有網(wǎng)絡(luò)。二是惡意的入侵。網(wǎng)絡(luò)是一把雙刃劍,在方便大家的同時(shí),一些不法分子,特別是網(wǎng)絡(luò)高手,沉迷于病毒、黑客、惡意軟件的開發(fā),讓人們?cè)谑褂梦锫?lián)網(wǎng)的同時(shí)擔(dān)心財(cái)務(wù)被盜。所以在物聯(lián)網(wǎng)環(huán)境中必須通過一定的技術(shù)手段防范,防止犯罪人員掌控非個(gè)人的物品信息,利用他人的隱私進(jìn)行恐嚇等,達(dá)到自己的不正當(dāng)目的。三是通訊的安全。隨著網(wǎng)絡(luò)的發(fā)展,移動(dòng)手機(jī)也飛速發(fā)展,從2G-3G-4G,甚至以后會(huì)有更快速的網(wǎng)絡(luò),以智能手機(jī)為例,智能手機(jī)相比電腦存在非常多缺陷,病毒可以通過多種方式入侵手機(jī)系統(tǒng),對(duì)手機(jī)進(jìn)行感染,使犯罪人員盜取錢財(cái)、商業(yè)機(jī)密等。一些網(wǎng)絡(luò)安全意識(shí)不足的手機(jī)使用者,經(jīng)常會(huì)因誤操作或者上當(dāng)受騙,而讓不法分子利用物聯(lián)網(wǎng)竊取個(gè)人信息,進(jìn)而威脅用戶的正當(dāng)利益,甚至造成嚴(yán)重的后果。
3物聯(lián)網(wǎng)信息安全防范策略
3.1技術(shù)實(shí)時(shí)更新
根據(jù)物聯(lián)網(wǎng)的體系架構(gòu)的特點(diǎn),可以從3個(gè)方面來構(gòu)建物聯(lián)網(wǎng)的安全系統(tǒng),即感知層、應(yīng)用層、網(wǎng)絡(luò)層。感知層即為物聯(lián)網(wǎng)原始信息傳入的途徑,需要對(duì)此進(jìn)行第一級(jí)別的保護(hù),為了保護(hù)數(shù)據(jù)原始信息在傳輸過程中不外泄,可以通過加密的方式防止犯罪分子盜取,進(jìn)而有效保護(hù)原始數(shù)據(jù)傳入數(shù)據(jù)庫,以保障信息的安全。網(wǎng)絡(luò)層不明思議就是數(shù)據(jù)在網(wǎng)絡(luò)中的傳播,可以通過設(shè)置網(wǎng)絡(luò)防火墻、殺毒軟件等實(shí)時(shí)檢查網(wǎng)絡(luò)環(huán)境,來確保數(shù)據(jù)的安全。應(yīng)用層也就針對(duì)用戶使用來防范的,有些不法分子可以利用假ID來訪問,這就需要有效針對(duì)假ID進(jìn)行檢查和訪問內(nèi)容的控制,以及通過安全審計(jì)等安全機(jī)制來確保數(shù)據(jù)安全。
3.2抓好管理環(huán)節(jié)
物聯(lián)網(wǎng)雖然是虛擬的網(wǎng)絡(luò)世界,但是同樣需要有其自己的管理體制,這也是保證物聯(lián)網(wǎng)安全的重要手段。可以從以下幾方面入手:一是建立健全的相關(guān)管理體制,政府依法制訂和修改物聯(lián)網(wǎng)運(yùn)行管理制度和體系,做到有制可尋,有法可依,違法必究;二是明確物聯(lián)網(wǎng)信息安全級(jí)別,物聯(lián)網(wǎng)的出現(xiàn),必須有及時(shí)有效地進(jìn)行安全防護(hù),做到有主有次,各自管理好自己的崗位,這樣才能有效的保護(hù)物聯(lián)網(wǎng)的安全;三是對(duì)整個(gè)物聯(lián)網(wǎng)的運(yùn)行實(shí)行動(dòng)態(tài)監(jiān)測(cè)和分析,網(wǎng)絡(luò)是不需要休息的,所以一定要實(shí)時(shí)的檢測(cè),在遇到問題時(shí)及時(shí)處理,防患于未然。抓好管理,保障網(wǎng)絡(luò)安全。
3.3完善法律法規(guī)
當(dāng)前,互聯(lián)網(wǎng)法律法規(guī)還存在不少缺陷,這些漏洞隨時(shí)可能被不法分子利用,情況十分堪憂,因此,需要政府抓緊時(shí)間,盡快完善,否則當(dāng)有些至今尚缺乏全面系統(tǒng)的法律規(guī)定的地方終究是會(huì)被利用,造成嚴(yán)重的后果。目前更有許多相關(guān)部門在日常監(jiān)督管理過程中無所適從、有事推諉的現(xiàn)象,這些現(xiàn)象不僅會(huì)使物聯(lián)網(wǎng)的安全收到威脅,更會(huì)使網(wǎng)絡(luò)發(fā)展的步伐停滯不前。因此我們需要依法對(duì)已有的物聯(lián)網(wǎng)法律法規(guī)進(jìn)行修改、完善以及補(bǔ)充,同時(shí)也需要對(duì)物聯(lián)網(wǎng)的管理人員的人身素質(zhì)進(jìn)行考核,使公民享受安全、良好、快捷的物聯(lián)網(wǎng)壞境。因此我們必須加大通對(duì)物聯(lián)網(wǎng)涉及到的相關(guān)社會(huì)群體和個(gè)人信息的保護(hù)力度,構(gòu)建起一個(gè)和諧、安全、高效的物聯(lián)網(wǎng)應(yīng)用環(huán)境。
3.4規(guī)范個(gè)人行為
時(shí)代在發(fā)展,物聯(lián)網(wǎng)安全體系結(jié)構(gòu)正在不斷完善,但是物聯(lián)網(wǎng)的安全不僅需要一個(gè)合格的體制,更需要遵守法律、法規(guī)的工作人員和網(wǎng)民。所以,規(guī)范個(gè)人行為,是保障物聯(lián)網(wǎng)信息安全的重要基礎(chǔ)。如果工作人員思想道德出現(xiàn)分裂,不能正確地使用物聯(lián)網(wǎng),物聯(lián)網(wǎng)的信息就談不上安全,甚至如果工作人員變成不法分子,那么我們的物聯(lián)網(wǎng)安全就猶如窗戶紙一般。所以我們一定要保證工作人員的自身素質(zhì),從物聯(lián)網(wǎng)的根源解決問題,排除內(nèi)部人員帶來的安全隱患。同樣,網(wǎng)民也學(xué)要遵紀(jì)守法,做一個(gè)合格公民,在享受物聯(lián)網(wǎng)帶來的便利、快捷的服務(wù)的同時(shí)也為國(guó)家做出一份貢獻(xiàn)。
4結(jié)論
物聯(lián)網(wǎng)同樣是一把雙刃劍,物聯(lián)網(wǎng)安全就變成了網(wǎng)絡(luò)時(shí)代的主題。目前我可以從物聯(lián)網(wǎng)的三個(gè)層面來看到我們的問題,從而有效提出解決辦法,因此,需要國(guó)家大力完善物聯(lián)網(wǎng)管理制度、法律法規(guī)的建設(shè)。與此同時(shí),個(gè)人也應(yīng)遵紀(jì)守法,養(yǎng)成良好的“網(wǎng)德”,只有物聯(lián)網(wǎng)健康的發(fā)展,人們才能從中得到便利、快捷的服務(wù)。
作者:葉姝 單位:河南行政學(xué)院
參考文獻(xiàn)
[1]彭勇,謝豐,郭曉靜,等.物聯(lián)網(wǎng)安全問題對(duì)策研究[J].信息網(wǎng)絡(luò)安全,2011(10):4-6.
篇7
隨著現(xiàn)代信息處理技術(shù)、無線射頻技術(shù)的日益提升,計(jì)算機(jī)物聯(lián)網(wǎng)技術(shù)在國(guó)內(nèi)多類行業(yè)中迅速崛起并推廣,極大提升了傳統(tǒng)生產(chǎn)、物流與生活的信息化程度,為物品快速識(shí)別、實(shí)時(shí)定位與有效監(jiān)管,提供了技術(shù)手段。本文從物聯(lián)網(wǎng)技術(shù)的概念入手,闡述計(jì)算機(jī)物聯(lián)網(wǎng)相關(guān)技術(shù),并從其應(yīng)用環(huán)節(jié)與領(lǐng)域進(jìn)行了探究分析,以推動(dòng)物聯(lián)網(wǎng)技術(shù)的相關(guān)行業(yè)應(yīng)用。
關(guān)鍵詞:
物聯(lián)網(wǎng);無線射頻;應(yīng)用
1計(jì)算機(jī)物聯(lián)網(wǎng)概述
以激光掃描、無線射頻(RFID)、多源傳感器技術(shù)為基礎(chǔ),利用無線傳輸數(shù)據(jù)鏈所構(gòu)建的現(xiàn)代計(jì)算機(jī)物聯(lián)網(wǎng),構(gòu)建起數(shù)據(jù)采集、聲光電多元傳輸?shù)男畔⒖蚣埽瑥亩鴮?shí)現(xiàn)了數(shù)據(jù)的快速采集與數(shù)據(jù)傳輸處理,有助于實(shí)現(xiàn)主體對(duì)實(shí)體目標(biāo)的有效定位監(jiān)管,提升主體與主體、主體與實(shí)體間的實(shí)時(shí)互聯(lián)共通。計(jì)算機(jī)物聯(lián)網(wǎng)的基礎(chǔ)為互聯(lián)網(wǎng)技術(shù)所構(gòu)建的信息交互框架,實(shí)體如同人類一樣利用射頻識(shí)別、無線通訊等技術(shù)被賦予客觀感受,實(shí)現(xiàn)實(shí)體與人間的交互,可實(shí)現(xiàn)產(chǎn)品的源頭追溯、實(shí)時(shí)監(jiān)管與快速定位,優(yōu)化生產(chǎn)供應(yīng)鏈條、提升貨品流通領(lǐng)域的科技創(chuàng)新,被廣泛應(yīng)用于路況信息智能指揮、物流供應(yīng)鏈管理、家庭電子器件智慧調(diào)控、互聯(lián)網(wǎng)醫(yī)療遠(yuǎn)程服務(wù)等行業(yè)領(lǐng)域,從傳統(tǒng)物品監(jiān)管服務(wù)上實(shí)現(xiàn)了創(chuàng)新管理與系統(tǒng)一致性寫作,實(shí)現(xiàn)了多源數(shù)據(jù)的共享利用,推動(dòng)了國(guó)內(nèi)工業(yè)制造、醫(yī)療服務(wù)與物流供應(yīng)鏈領(lǐng)域的轉(zhuǎn)型升級(jí)與行業(yè)革命。
2計(jì)算機(jī)物聯(lián)網(wǎng)相關(guān)技術(shù)與數(shù)據(jù)分層
當(dāng)前計(jì)算機(jī)物聯(lián)網(wǎng)技術(shù),其相關(guān)的核心技術(shù)為多源傳感器技術(shù)、無線射頻技術(shù)(RFID)和計(jì)算機(jī)信息處理技術(shù),按照互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議分為5個(gè)數(shù)據(jù)層,其相關(guān)技術(shù)與數(shù)據(jù)框架具體細(xì)分如下:
(1)物聯(lián)網(wǎng)相關(guān)技術(shù):
①多源傳感器技術(shù),物聯(lián)網(wǎng)框架中借助聲光電等傳感器接收設(shè)備,過濾與采集特定實(shí)體屬性信號(hào),實(shí)現(xiàn)物品實(shí)體的編碼快速精細(xì)識(shí)別,實(shí)現(xiàn)智慧社會(huì)中的實(shí)體快速智能化多源感知;②無線射頻(RFID),即非接觸式識(shí)別技術(shù),利用無線射頻讀寫器掃描實(shí)體物品電子標(biāo)簽,獲取物體相關(guān)的屬性信息,快速實(shí)現(xiàn)數(shù)據(jù)信息的采集、電子標(biāo)簽RFID識(shí)別;③計(jì)算機(jī)信息處理技術(shù),即利用計(jì)算機(jī)硬件、互聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)、多類型傳感裝置等載體或設(shè)備,實(shí)現(xiàn)多元與多源數(shù)據(jù)的采集、傳輸與編輯處理,進(jìn)而實(shí)現(xiàn)多源數(shù)據(jù)的綜合有效管理,從而推動(dòng)物聯(lián)網(wǎng)數(shù)據(jù)的快速處理,提升辦公審批效率、增加工業(yè)生產(chǎn)產(chǎn)值、改善民眾傳統(tǒng)生活水平。計(jì)算機(jī)技術(shù)的核心即為多源信息快速處理,其關(guān)鍵環(huán)節(jié)在于計(jì)算機(jī)物聯(lián)網(wǎng)的優(yōu)化維護(hù),其發(fā)展升級(jí)根本在于對(duì)傳統(tǒng)數(shù)據(jù)算法和分析原理的技術(shù)創(chuàng)新。
(2)物聯(lián)網(wǎng)數(shù)據(jù)框架體系:
按照網(wǎng)絡(luò)框架協(xié)議,物聯(lián)網(wǎng)系統(tǒng)可分為數(shù)據(jù)信息感知層、數(shù)據(jù)物理互聯(lián)接入層、網(wǎng)絡(luò)數(shù)據(jù)傳輸層、關(guān)鍵技術(shù)支撐層與應(yīng)用接口框架層,通過構(gòu)建物聯(lián)網(wǎng)平臺(tái),實(shí)現(xiàn)實(shí)體電子標(biāo)簽屬性信息的快速準(zhǔn)確獲取與識(shí)別,建立起物品識(shí)別、交互互聯(lián)與技術(shù)服務(wù)相關(guān)的綜合性框架網(wǎng)絡(luò)。
3當(dāng)前計(jì)算機(jī)物聯(lián)網(wǎng)技術(shù)的現(xiàn)狀與建議
伴隨科技的創(chuàng)新發(fā)展與國(guó)內(nèi)關(guān)于物聯(lián)網(wǎng)的資金投入,當(dāng)前盡管已經(jīng)初步建立較為完備的物聯(lián)網(wǎng)體系發(fā)展框架,但與國(guó)際發(fā)達(dá)國(guó)家相比關(guān)于計(jì)算機(jī)物聯(lián)網(wǎng)建設(shè)方面,仍存在較大差距,具體體現(xiàn)在如下方面:
(1)國(guó)內(nèi)物聯(lián)網(wǎng)建設(shè)方面的法規(guī)不健全。
由于物聯(lián)網(wǎng)行業(yè)涉及計(jì)算機(jī)、互聯(lián)網(wǎng)、數(shù)據(jù)識(shí)別共享等多方面平臺(tái),數(shù)據(jù)獲取與處理較為復(fù)雜,相對(duì)存在一定的糾紛環(huán)節(jié),當(dāng)前國(guó)內(nèi)關(guān)于互聯(lián)網(wǎng)相關(guān)的法規(guī)較為欠缺,尤其傳統(tǒng)的經(jīng)濟(jì)合同法或民法等法規(guī),不完全適用于現(xiàn)代計(jì)算機(jī)物聯(lián)網(wǎng)領(lǐng)域,成為行業(yè)發(fā)展的詬病與消極因素。
(2)物聯(lián)網(wǎng)與公眾安全性方面。
由于物聯(lián)網(wǎng)建設(shè)處于初級(jí)起步階段,關(guān)于數(shù)據(jù)采集與傳輸?shù)南嚓P(guān)規(guī)范不完善,缺乏通用數(shù)據(jù)格式,關(guān)于核心數(shù)據(jù)、云端SSAE標(biāo)準(zhǔn)制定與信息加密等環(huán)節(jié)相對(duì)薄弱,關(guān)于數(shù)據(jù)標(biāo)準(zhǔn)編碼、數(shù)據(jù)整合監(jiān)督、信息安全保障方面,任務(wù)依舊十分嚴(yán)峻。
(3)計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)有待提升。
計(jì)算機(jī)技術(shù)飛速革新,產(chǎn)品數(shù)據(jù)標(biāo)準(zhǔn)與規(guī)范面臨快速變革,物聯(lián)網(wǎng)建設(shè)方面盡管無線數(shù)據(jù)傳輸與GNSS定位技術(shù)目前相對(duì)較為成熟,但多源傳感器識(shí)別與無線射頻RFID技術(shù)仍處于粗放起步階段,當(dāng)前對(duì)該類研究的投入力度不足,關(guān)于物聯(lián)網(wǎng)運(yùn)行功效的評(píng)估體系與測(cè)試上,相對(duì)不夠健全與完善。針對(duì)以上國(guó)內(nèi)物聯(lián)網(wǎng)發(fā)展中所存在與展現(xiàn)出的問題,應(yīng)逐步健全物聯(lián)網(wǎng)相關(guān)法律法規(guī),建立物流管理、運(yùn)輸監(jiān)督與產(chǎn)品合作方面的秩序體系,制定物聯(lián)網(wǎng)數(shù)據(jù)安全保障框架建設(shè),探索物聯(lián)網(wǎng)漏洞自檢與修復(fù)功能,嚴(yán)格管理身份認(rèn)證與監(jiān)督機(jī)制,加強(qiáng)科研資金與技術(shù)資源投入,融合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、現(xiàn)代信息處理技術(shù)與無線射頻RFID電子標(biāo)簽識(shí)別技術(shù)等,初步探索出適合國(guó)內(nèi)市場(chǎng)運(yùn)作實(shí)際的編碼規(guī)范,培育物聯(lián)網(wǎng)構(gòu)建、運(yùn)營(yíng)與監(jiān)管專業(yè)人才,服務(wù)于大數(shù)據(jù)背景下的物聯(lián)網(wǎng)建設(shè)步伐。
4總結(jié)
伴隨現(xiàn)代科技與信息處理技術(shù)的提升,物聯(lián)網(wǎng)概念的提出與發(fā)展逐漸由空想理論模型演化為物品實(shí)體運(yùn)營(yíng),依托無線射頻RFID、多源傳感器與計(jì)算機(jī)網(wǎng)絡(luò)所構(gòu)建的現(xiàn)代計(jì)算機(jī)物聯(lián)網(wǎng),盡管面臨行業(yè)領(lǐng)域跨度廣、產(chǎn)品行業(yè)標(biāo)準(zhǔn)尚未完善和法律法規(guī)不健全等現(xiàn)實(shí)性問題,但隨著經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型期對(duì)現(xiàn)代互聯(lián)網(wǎng)技術(shù)的認(rèn)知,國(guó)內(nèi)社會(huì)對(duì)計(jì)算機(jī)物聯(lián)網(wǎng)技術(shù)在實(shí)體智能化監(jiān)管方面的認(rèn)知,必將不斷提升與日益加強(qiáng),今后加強(qiáng)現(xiàn)階段互聯(lián)網(wǎng)技術(shù)安全性建設(shè)、構(gòu)建安全高效的數(shù)據(jù)采集、傳輸、處理與存儲(chǔ)框架,對(duì)推動(dòng)新時(shí)期計(jì)算機(jī)物聯(lián)網(wǎng)體系的構(gòu)建,具有重要的經(jīng)濟(jì)價(jià)值與社會(huì)效益。
參考文獻(xiàn):
[1]李航,陳后金.物聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用前景[J].中國(guó)科技論壇,2011(01):81-85.
[2]周云,賈顏亮.物聯(lián)網(wǎng)技術(shù)在物流領(lǐng)域的應(yīng)用與創(chuàng)新研究[J].黑龍江科技信息,2015(15).
[3]郎為民,王逢東.全球物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀[J].電信快報(bào):網(wǎng)絡(luò)與通信,2011(04):3-6.
篇8
在互聯(lián)網(wǎng)世界中,一切事物無不遵循著自下而上的發(fā)展歷程,大到互聯(lián)網(wǎng)自身、小到一個(gè)新鮮應(yīng)用的發(fā)明和流行(比如博客),都是如此。這一特征使得互聯(lián)網(wǎng)成為創(chuàng)新者的樂園,給予了人們?cè)诂F(xiàn)實(shí)社會(huì)中難以獲得的平等自由的空間。
然而,互聯(lián)網(wǎng)自下而上的發(fā)展特性同時(shí)也帶來了一個(gè)非常大的問題――公共管理機(jī)制的先天缺失。在互聯(lián)網(wǎng)中,用戶自律是最初的基本理念之一,絕大多數(shù)技術(shù)協(xié)議的設(shè)計(jì)都是以獲取最高的性能、最好的擴(kuò)展性為目標(biāo),包括安全在內(nèi)的很多公共政策問題很長(zhǎng)時(shí)間以來都不是設(shè)計(jì)者/發(fā)明者最關(guān)注的問題。基于P2P的各種新應(yīng)用的開發(fā)也是如此。
前面提到了P2P的核心理念是人人平等,用戶同時(shí)也承擔(dān)著服務(wù)/信息提供者角色。這一特征帶來的好處自不必言,但同時(shí),正是由于用戶平等參與,為互聯(lián)網(wǎng)也帶來了一些新的安全問題/
“去中心化”帶來的管理真空
這里面包括業(yè)務(wù)網(wǎng)自身的管理、用戶的管理、內(nèi)容的管理,都會(huì)出現(xiàn)一些新的安全隱患。前面分析了P2P技術(shù)的特性優(yōu)勢(shì),比如健壯性、可擴(kuò)展性等等,實(shí)際上這些優(yōu)點(diǎn)都是由P2P技術(shù)的一個(gè)最基本特性引申出來的,這就是“去中心化”。
P2P網(wǎng)絡(luò)中,每個(gè)節(jié)點(diǎn)的地位都是平等的,原本應(yīng)該由網(wǎng)絡(luò)承擔(dān)的職責(zé)被分散給了每個(gè)P2P的參與者,沒有集中的服務(wù)器,原本互聯(lián)網(wǎng)中相對(duì)集中化的信息共享方式被完全顛覆。這樣可以避免可能的瓶頸,使網(wǎng)絡(luò)的負(fù)載能夠自動(dòng)保持均衡,大大提高資源利用率。但是,在一個(gè)沒有中心、沒有權(quán)威的環(huán)境中,任何管理策略的實(shí)施都會(huì)遇到極大的挑戰(zhàn)。就好像在一個(gè)環(huán)境里,如果假設(shè)每個(gè)人都是嫌疑犯,安全就太難做了。
在基于P2P技術(shù)的業(yè)務(wù)網(wǎng)絡(luò)中,通常情況下,業(yè)務(wù)的參與者都是自愿且匿名的,也就是說,這些用戶是不能事先假設(shè)成為完全可以信任的。在一個(gè)沒有信用保證、大家都隱身匿名的環(huán)境中,各種各樣的安全隱患都有可能出現(xiàn)。
就目前的現(xiàn)實(shí)狀況看,幾乎絕大多數(shù)互聯(lián)網(wǎng)P2P應(yīng)用的設(shè)計(jì)者和運(yùn)營(yíng)者都沒有太多地從網(wǎng)絡(luò)的角度考慮安全問題的解決,而是把維護(hù)安全的責(zé)任更多地推給了每一個(gè)P2P的參與者。
實(shí)際上,在現(xiàn)有的P2P業(yè)務(wù)網(wǎng)絡(luò)中,運(yùn)營(yíng)者對(duì)業(yè)務(wù)網(wǎng)絡(luò)中的信息基本上不負(fù)任何責(zé)任,用戶也只是通過本機(jī)的防病毒軟件盡可能地保護(hù)自身的安全。至于業(yè)務(wù)網(wǎng)絡(luò)以及網(wǎng)絡(luò)中傳送的信息的安全監(jiān)管,則出現(xiàn)了真空。這種做法按說也無可非議,享受多少權(quán)利就應(yīng)該盡多少義務(wù),但是如果把安全保障建立在公眾的自覺、自律的基礎(chǔ)上,在越來越接近現(xiàn)實(shí)的互聯(lián)網(wǎng)虛擬社會(huì)中,顯然是不牢靠的。必須參照現(xiàn)實(shí)社會(huì),建立起虛擬社會(huì)的安全保障機(jī)制,其中最重要的就是針對(duì)破壞者的定位和懲戒。對(duì)于P2P技術(shù)而言,如何能夠提供有效的手段,保證對(duì)做壞事者的溯源,將是決定其今后能否持續(xù)健康發(fā)展的重要因素。
同時(shí),對(duì)于政府以及互聯(lián)網(wǎng)的行業(yè)管理者,互聯(lián)網(wǎng)上大量涌現(xiàn)的P2P應(yīng)用也帶來了監(jiān)管的難題,其中最令人頭疼的問題就是不良信息的傳播和知識(shí)產(chǎn)權(quán)沖突。
對(duì)于不良信息傳播,由于對(duì)P2P應(yīng)用中傳送的信息缺乏有效的監(jiān)聽手段,可以說,P2P技術(shù)的廣泛應(yīng)用將大大增加對(duì)互聯(lián)網(wǎng)不良信息監(jiān)管的難度。
匿名導(dǎo)致業(yè)務(wù)安全域建立的困難
通常情況下,在互聯(lián)網(wǎng)中會(huì)采取為某個(gè)特定應(yīng)用/群體建立安全域,以保證在某個(gè)范圍內(nèi)的安全的做法。而安全域的建立一般會(huì)采用實(shí)體間認(rèn)證的方式。在實(shí)體間都互相認(rèn)證了解的小型網(wǎng)絡(luò)中,要建立信任是很容易的。但是當(dāng)一個(gè)網(wǎng)絡(luò)應(yīng)用擴(kuò)展到常規(guī)的社會(huì)力量不再能滿足要求時(shí),建立信任的難度就會(huì)變得大起來。尤其是在P2P環(huán)境中,參與應(yīng)用的實(shí)體匿名性、不固定性、數(shù)量的無限可擴(kuò)展性,都為P2P安全域的建立設(shè)置了障礙。
我們必須對(duì)現(xiàn)有互聯(lián)網(wǎng)認(rèn)證授權(quán)技術(shù)以及P2P技術(shù)加以改進(jìn),使其能夠真正有效地用于P2P安全域的建立。
惡意代碼傳播更難以控制
據(jù)趨勢(shì)科技統(tǒng)計(jì),IM 、IRC 和 P2P 通信的有關(guān)安全威脅持續(xù)成長(zhǎng):2005年,與 IM 、IRC 和 P2P通信有關(guān)的安全威脅在整體安全威脅散播媒介中占了 16%。
由于P2P網(wǎng)絡(luò)中邏輯相鄰的節(jié)點(diǎn)地理位置可能相隔很遠(yuǎn),而參與P2P網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量又非常大,因此通過P2P系統(tǒng)傳播的病毒波及范圍大、覆蓋面廣,造成的損失會(huì)很大。在短時(shí)間內(nèi)可以造成網(wǎng)絡(luò)擁塞甚至癱瘓、共享信息丟失、機(jī)密信息失竊,甚至通過網(wǎng)絡(luò)病毒可以完全控制整個(gè)網(wǎng)絡(luò)。
由于現(xiàn)有的P2P應(yīng)用都具有很強(qiáng)的防火墻穿越能力,因此將很有可能成為惡意代碼的幫兇,更進(jìn)一步加強(qiáng)它們的傳播能力,更加難以控制。
網(wǎng)絡(luò)資源占用問題
基于P2P技術(shù)的下載類應(yīng)用目前應(yīng)用廣泛,在為用戶提供了更為便捷的信息共享渠道的同時(shí),資源占用問題也使很多網(wǎng)絡(luò)運(yùn)營(yíng)商非常頭疼。
首先,由于某些類型的P2P應(yīng)用使用了洪泛式(flooding)的查詢技術(shù),這就會(huì)導(dǎo)致大量的廣播消息充斥整個(gè)網(wǎng)絡(luò),增加網(wǎng)絡(luò)流量。其次,由于P2P類的下載應(yīng)用,用戶不僅下載信息,同時(shí)還會(huì)向有需要的對(duì)端上傳數(shù)據(jù),隨著參與者的不斷增加,也會(huì)在一定程度上增加網(wǎng)絡(luò)中的流量。由于P2P下載類應(yīng)用最大程度上開發(fā)了蘊(yùn)藏在群眾中的能力,包括硬件能力和信息源,建立了一個(gè)極其好用、又擁有無限信息資源的共享平臺(tái),其后果就是改變了網(wǎng)民們?cè)械木W(wǎng)絡(luò)使用方式,使得在很短時(shí)間內(nèi),下載類的數(shù)據(jù)流就很快超過了其他類型的數(shù)據(jù)流,同時(shí)也改變了原有互聯(lián)網(wǎng)數(shù)據(jù)流的突發(fā)特性。因此,原本以流量突發(fā)特性為依據(jù)建立的網(wǎng)絡(luò)設(shè)計(jì)和成本投入立刻顯得力不從心了。
客觀地講,P2P下載類應(yīng)用極大地釋放了終端用戶使用互聯(lián)網(wǎng)網(wǎng)絡(luò)資源的潛力,使網(wǎng)絡(luò)中數(shù)據(jù)的流量流向趨于均衡,應(yīng)該是一種更為先進(jìn)的應(yīng)用模式。但是,在現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡(luò)條件(大收斂比的網(wǎng)絡(luò)設(shè)計(jì))和運(yùn)營(yíng)模式(基本上都是包月計(jì)費(fèi)、按時(shí)長(zhǎng)計(jì)費(fèi))下,依靠運(yùn)營(yíng)商單方面擴(kuò)容來滿足這類應(yīng)用對(duì)網(wǎng)絡(luò)資源的需求,可能是運(yùn)營(yíng)商難以接受的。
P2P助力互聯(lián)網(wǎng)安全
前面從正反兩方面分析了P2P技術(shù)的特性。拋開安全和資源占用問題不談,應(yīng)該說P2P是一種先進(jìn)的、代表未來發(fā)展方向的技術(shù)。有人甚至預(yù)言,P2P技術(shù)可能會(huì)帶來整個(gè)社會(huì)的信息傳播革命。至少從國(guó)際上看,始終站在互聯(lián)網(wǎng)技術(shù)前沿領(lǐng)先地位上的各大信息技術(shù)科研機(jī)構(gòu)目前都在積極開展圍繞P2P的各個(gè)領(lǐng)域的新技術(shù)、新應(yīng)用的研究和試驗(yàn)。包括美國(guó)PlanetLab計(jì)劃中的Tapestry DOLR網(wǎng)絡(luò)和Oceanstore項(xiàng)目等等。
對(duì)于P2P,積極地尋找其最適合的應(yīng)用領(lǐng)域、加緊研究相關(guān)的安全技術(shù),使其能夠更加完善,是擺在我們面前的重要課題。
從長(zhǎng)遠(yuǎn)角度講,研究如何在P2P環(huán)境中建立一整套有效的安全機(jī)制是一個(gè)方向。在目前的技術(shù)條件下,尤其是目前互聯(lián)網(wǎng)本身的安全機(jī)制都很不完善的情況下,如何找到P2P最適合的應(yīng)用環(huán)境也是很有意義的。
P2P最大的優(yōu)點(diǎn)就是自組織、健壯、建設(shè)成本和管理成本都很低,業(yè)務(wù)防攻擊能力強(qiáng)。在業(yè)務(wù)應(yīng)急和災(zāi)難備份領(lǐng)域最需要就是這些特性。例如:利用P2P技術(shù),可以以很低的成本、很快的速度,迅速建立起一套應(yīng)急通話系統(tǒng),它完全可以作為正常的網(wǎng)絡(luò)通信業(yè)務(wù)的應(yīng)急備份,當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)問題時(shí),仍然可以讓用戶之間進(jìn)行通信;其次,利用基于P2P技術(shù)開發(fā)的網(wǎng)絡(luò)分布式數(shù)據(jù)存儲(chǔ)應(yīng)用(典型的如OceanStore),可以大大降低企業(yè)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)災(zāi)難應(yīng)急備份的成本,并且提高備份數(shù)據(jù)的安全性。
篇9
一、網(wǎng)站認(rèn)證的由來
(一)產(chǎn)生背景
1997年,美國(guó)政府正式提出了電子商務(wù)框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的電子商務(wù)形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服務(wù)隨之豐富和繁榮起來。同一年,AICPA與CICA聯(lián)合提出了一項(xiàng)旨在幫助網(wǎng)站瀏覽者增強(qiáng)對(duì)網(wǎng)站的信任,幫助保障隱私,認(rèn)證網(wǎng)站安全和減低網(wǎng)絡(luò)商業(yè)詐騙風(fēng)險(xiǎn)的新的互聯(lián)網(wǎng)網(wǎng)站鑒證服務(wù)—Webtrust。這項(xiàng)鑒證服務(wù)是由持有特許專業(yè)執(zhí)照的注冊(cè)會(huì)計(jì)師,按照AICPA和CICA公布的“網(wǎng)站認(rèn)證”準(zhǔn)則與規(guī)范(Principles and Criterias)對(duì)被審查網(wǎng)站的在線隱私(Online Privacy)、安全性(Security)、有效性(Availability)、商業(yè)模式與交易信譽(yù)(Business Practices/Transaction Integrity)、認(rèn)可(Non-repudiation)、保密性(Confidentiality)、CA服務(wù)等七方面進(jìn)行審查和鑒證,對(duì)于符合準(zhǔn)則與規(guī)范的網(wǎng)站,允許其將AICPA或CICA委托Verisign公司管理的“網(wǎng)站認(rèn)證”徽記以超鏈接(Hyperlink)方式放置在該網(wǎng)站的主頁(首頁)上,供瀏覽網(wǎng)站的顧客點(diǎn)擊后,以安全方式查看位于Verisign網(wǎng)站的注冊(cè)會(huì)計(jì)師鑒證報(bào)告。
網(wǎng)絡(luò)安全、隱私權(quán)和瀏覽者信任等問題一直是嚴(yán)重阻礙網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的主要問題。一方面,各網(wǎng)站公司、安全技術(shù)機(jī)構(gòu)和微軟等的研發(fā)中心都在不斷的更新完善加密技術(shù),推出一些認(rèn)證方式,維護(hù)網(wǎng)絡(luò)安全;但另一方面,在開放型的網(wǎng)絡(luò)世界中,人們不斷聽到、看到和受到各種網(wǎng)絡(luò)安全的威脅,因此對(duì)于網(wǎng)上交易戒心重重。此外,虛擬的網(wǎng)站使顧客只能通過網(wǎng)頁的內(nèi)容來了解公司而無法知曉公司的規(guī)模、誠(chéng)信、產(chǎn)品和服務(wù)的實(shí)際狀況,更無法確認(rèn)網(wǎng)站承諾的安全保密條款會(huì)否得到不折不扣地執(zhí)行,而且越是有名的安全技術(shù)性認(rèn)證,越容易引起黑客的攻擊興趣。AICPA和CICA正是看到了這一新興的市場(chǎng),利用自身獨(dú)立、客觀、公正的良好第三者形象和專業(yè)的技能知識(shí)開始介入這一市場(chǎng),使“網(wǎng)站認(rèn)證”服務(wù)應(yīng)運(yùn)而生。
(二)準(zhǔn)則內(nèi)容
也許是受到計(jì)算機(jī)行業(yè)慣例的影響,AICPA在推出其“網(wǎng)站認(rèn)證準(zhǔn)則與規(guī)范”時(shí)使用了X.0版的模式。其最新的3.0版準(zhǔn)則與前期的2.0版和1.0版比較,有了很大的進(jìn)步,將網(wǎng)站認(rèn)證的范圍擴(kuò)大到了BtoB、ISP、CA等范圍。3.0版準(zhǔn)則提供給網(wǎng)站更多的認(rèn)證選擇,以滿足其具體的需要。例如提供BtoC服務(wù)的網(wǎng)站會(huì)對(duì)“在線隱私”和“商業(yè)模式與交易完整”認(rèn)證更感興趣;提供BtoB服務(wù)的網(wǎng)站會(huì)對(duì)“安全”和“認(rèn)可”認(rèn)證更感興趣。以下是3.0版準(zhǔn)則的簡(jiǎn)要介紹:
1.在線隱私。2000年11月30日AICPA制定了“在線隱私”準(zhǔn)則與規(guī)范3.0版:“網(wǎng)站應(yīng)該充分地揭示其對(duì)在線商務(wù)隱私的運(yùn)作程序,并遵守這些程序,保持對(duì)這些程序的有效控制,對(duì)在電子商務(wù)中產(chǎn)生的私人信息的安全提供合理的保證”。該準(zhǔn)則適用于BtoC、ISP和ASP服務(wù)。
2.安全性。2001年1月1日,AICPA制定了“安全性”準(zhǔn)則與規(guī)范3.0版:“網(wǎng)站應(yīng)揭示、執(zhí)行和保持其安全保護(hù)政策,并對(duì)所有接近電子商務(wù)系統(tǒng)和數(shù)據(jù)的人都是通過了安全政策下的授權(quán)提供合理的保證”。該項(xiàng)準(zhǔn)則適用于BtoB、BtoC、ISP和ASP服務(wù)。
3.商業(yè)模式與交易信譽(yù)。2001年1月1日,AICPA制定了“商業(yè)模式與交易完整”準(zhǔn)則與規(guī)范3.0版:“網(wǎng)站應(yīng)揭示、執(zhí)行和保持其既定的商業(yè)運(yùn)作政策,并為商務(wù)運(yùn)作完整、準(zhǔn)確和一致的遵循其政策提供合理的保證”。該項(xiàng)準(zhǔn)則適用于BtoB、BtoC、ISP和ASP服務(wù)。
4.有效性。2001年1月1日,AICPA制定了“有效性”準(zhǔn)則與規(guī)范3.0版:“網(wǎng)站應(yīng)揭示、執(zhí)行和保持其既定的有效性政策,并為電子商務(wù)交易的有效性提供合理的保證”。該項(xiàng)準(zhǔn)則適用于BtoB、BtoC、ISP和ASP服務(wù)。
除上述準(zhǔn)則外,“網(wǎng)站認(rèn)證”的其他準(zhǔn)則與規(guī)范與以前舊版模式內(nèi)容沒有太大變化。
(三)發(fā)展現(xiàn)狀
根據(jù)AICPA網(wǎng)站2001年5月的消息,目前共有17個(gè)國(guó)家和地區(qū)的注冊(cè)會(huì)計(jì)師協(xié)會(huì)獲準(zhǔn)其會(huì)員提供網(wǎng)站認(rèn)證鑒證服務(wù),其中包括香港會(huì)計(jì)師公會(huì)(HKSA)。但是,獲得網(wǎng)站認(rèn)證徽記的網(wǎng)站不足40家。臺(tái)灣學(xué)者的相關(guān)研究認(rèn)為,網(wǎng)站認(rèn)證發(fā)展受阻的主要原因是:1.公眾對(duì)注冊(cè)會(huì)計(jì)師的網(wǎng)站認(rèn)證鑒證服務(wù)還很不熟悉。2.網(wǎng)站認(rèn)證的收費(fèi)較高,對(duì)于很多網(wǎng)站來說不具成本效益。3.消費(fèi)者是因?yàn)閷?duì)網(wǎng)站感興趣才進(jìn)入該網(wǎng)站。4.注冊(cè)會(huì)計(jì)師不善于進(jìn)行網(wǎng)站認(rèn)證營(yíng)銷。可見,網(wǎng)站認(rèn)證還處于起步階段,需要注冊(cè)會(huì)計(jì)師們的大力推廣,不斷更新。
二、網(wǎng)站認(rèn)證的特點(diǎn)
由于網(wǎng)絡(luò)的虛擬特性,信息、證據(jù)的痕跡不能直接觀察,網(wǎng)絡(luò)技術(shù)環(huán)境更新迅速以及網(wǎng)站信譽(yù)鑒證有特殊目的等原因,使得這一鑒證服務(wù)有別于傳統(tǒng)審計(jì)業(yè)務(wù),具有許多新的特點(diǎn)。
(一)目標(biāo)和審點(diǎn)。
網(wǎng)站認(rèn)證不是以網(wǎng)站的財(cái)務(wù)狀況、經(jīng)營(yíng)業(yè)績(jī)?yōu)閷彶榈闹行哪繕?biāo),而是以網(wǎng)站的安全性、信息的管理保護(hù)等為審查對(duì)象,以評(píng)價(jià)這些內(nèi)容是否符合有關(guān)準(zhǔn)則與規(guī)范為目標(biāo)進(jìn)行的鑒證服務(wù)。這一目標(biāo)的變化,直接導(dǎo)致了鑒證的各要素和鑒證方法的變化。因此,可以說網(wǎng)站認(rèn)證是一種全新的審計(jì)概念。
我們認(rèn)為,網(wǎng)站認(rèn)證仍然是一種審計(jì)活動(dòng),而不是其他的管理咨詢等非審計(jì)業(yè)務(wù)。美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)對(duì)審計(jì)的定義是“為確定關(guān)于經(jīng)濟(jì)行為及經(jīng)濟(jì)現(xiàn)象的結(jié)論和所制定的標(biāo)準(zhǔn)之間的一致程度,而對(duì)這種結(jié)論有關(guān)的證據(jù)進(jìn)行收集、評(píng)定,并將結(jié)果傳達(dá)給利害關(guān)系人的有組織的過程
。”可見,現(xiàn)代審計(jì)的概念早已經(jīng)拓寬到管理審計(jì)、經(jīng)濟(jì)效益審計(jì)等多方面。“網(wǎng)站認(rèn)證”作為現(xiàn)代審計(jì)的新分支,是網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)物,是在注冊(cè)會(huì)計(jì)師對(duì)網(wǎng)站進(jìn)行審計(jì)時(shí),結(jié)合客觀現(xiàn)實(shí)的需要應(yīng)運(yùn)而生的。從審計(jì)的本質(zhì)上講,網(wǎng)站認(rèn)證是對(duì)虛擬網(wǎng)站向客戶提供BtoB、BtoC商務(wù)模式以及ISP、ASP、CA等經(jīng)濟(jì)活動(dòng)是否符合有關(guān)規(guī)范所進(jìn)行的評(píng)價(jià)與鑒證。
(二)審計(jì)職能
一般認(rèn)為,審計(jì)具有監(jiān)督、評(píng)價(jià)、鑒證職能。網(wǎng)站認(rèn)證的評(píng)價(jià)職能是顯而易見的,注冊(cè)會(huì)計(jì)師對(duì)網(wǎng)站的營(yíng)運(yùn)方式分析、系統(tǒng)的安全測(cè)試、數(shù)據(jù)資料的管理維護(hù)抽樣調(diào)查等都是為了要評(píng)價(jià)網(wǎng)站的安全性、有效性、合規(guī)性。雖然說評(píng)價(jià)的內(nèi)容有所變化,但評(píng)價(jià)職能本身是沒有改變的。網(wǎng)站認(rèn)證的鑒證職能是其本身目標(biāo)的直接體現(xiàn),正是因?yàn)橛辛髓b證職能,網(wǎng)站瀏覽者和客戶才會(huì)加強(qiáng)對(duì)網(wǎng)站的信任感,才能實(shí)現(xiàn)電子商務(wù)劑的功能。“網(wǎng)站認(rèn)證”由于是注冊(cè)會(huì)計(jì)師接受網(wǎng)站本身的委托對(duì)其進(jìn)行的審查活動(dòng),除對(duì)網(wǎng)站內(nèi)部人員有一定監(jiān)督作用外,監(jiān)督職能因此并不突出。
(三)審計(jì)的主體、客體和對(duì)象
雖然網(wǎng)站認(rèn)證依然是由注冊(cè)會(huì)計(jì)師進(jìn)行的,但是它對(duì)注冊(cè)會(huì)計(jì)師提出了更高的要求。首先,注冊(cè)會(huì)計(jì)師必須有特殊的專業(yè)執(zhí)照才能進(jìn)行這項(xiàng)業(yè)務(wù),這不同于管理審計(jì)、管理咨詢等業(yè)務(wù)。其次,注冊(cè)會(huì)計(jì)師必須充分考慮是否需要其他專家的協(xié)助,而這往往是必不可少的,就猶如人壽保險(xiǎn)審計(jì),需要有精算師的配合與協(xié)助一樣。最后,網(wǎng)站認(rèn)證徽記是由Verisign網(wǎng)站提供和管理。所以網(wǎng)站認(rèn)證審計(jì)的主體已經(jīng)不再像傳統(tǒng)審計(jì)那樣單純了。
網(wǎng)站認(rèn)證的客體是網(wǎng)站。由于這一客體與傳統(tǒng)的公司、組織有顯著不同,因此“網(wǎng)站認(rèn)證”審計(jì)也顯得與眾不同。網(wǎng)站公司往往實(shí)體業(yè)務(wù)很簡(jiǎn)單,更多更主要的經(jīng)濟(jì)活動(dòng)是發(fā)生在虛擬的網(wǎng)絡(luò)世界中,對(duì)這樣的客體進(jìn)行審計(jì)必須選擇與之相適應(yīng)的手段和方法。
網(wǎng)站認(rèn)證的對(duì)象是網(wǎng)站的系統(tǒng)安全模式、網(wǎng)站的經(jīng)濟(jì)活動(dòng)程序等等,這與傳統(tǒng)的審計(jì)大不一樣。
(四)審計(jì)風(fēng)險(xiǎn)
一方面,網(wǎng)站認(rèn)證報(bào)告的對(duì)象是不確定的所有網(wǎng)站服務(wù)使用者,不局限于審計(jì)委托人;另一方面,網(wǎng)絡(luò)的變化迅速,使用“網(wǎng)站認(rèn)證”鑒證報(bào)告的瀏覽者得到的是根據(jù)以前信息做出的安全認(rèn)證,這對(duì)于網(wǎng)絡(luò)世界來說是明顯滯后的。所以,注冊(cè)會(huì)計(jì)師的風(fēng)險(xiǎn)很大,必須在認(rèn)證報(bào)告中加入適當(dāng)?shù)恼f明,以明確責(zé)任。
(五)審計(jì)方法、手段和報(bào)告方式
綜上所述,我們知道網(wǎng)站認(rèn)證的目標(biāo)、客體和對(duì)象與傳統(tǒng)審計(jì)相比較有了很大變化,因此在審計(jì)手段和方法上也有相應(yīng)的變化。
首先,網(wǎng)站認(rèn)證的審計(jì)程序是:評(píng)價(jià)委托風(fēng)險(xiǎn)接受委托并獲得管理當(dāng)局聲明書系統(tǒng)管理控制評(píng)價(jià)符合測(cè)試、實(shí)質(zhì)測(cè)試完成審計(jì)工作,提出管理建議書,要求進(jìn)行改進(jìn)以達(dá)到標(biāo)準(zhǔn)出具報(bào)告,申請(qǐng)給與網(wǎng)站認(rèn)證徽記每3個(gè)月進(jìn)行復(fù)核測(cè)試。其中的最后一個(gè)步驟就是傳統(tǒng)審計(jì)所沒有的,是適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)飛速發(fā)展的客觀需要而采取的一項(xiàng)重要內(nèi)容。而且,網(wǎng)站認(rèn)證中管理當(dāng)局聲明書的內(nèi)容較傳統(tǒng)審計(jì)有很大不同,管理當(dāng)局被要求對(duì)其管理網(wǎng)站的各項(xiàng)安全保密政策以及其他要求注冊(cè)會(huì)計(jì)師審計(jì)的方面的政策和執(zhí)行情況進(jìn)行揭示與責(zé)任說明。網(wǎng)站認(rèn)證中的管理當(dāng)局聲明書相當(dāng)于傳統(tǒng)審計(jì)中的會(huì)計(jì)報(bào)表加管理當(dāng)局聲明書,這與傳統(tǒng)審計(jì)有所區(qū)別。
其次,許多審計(jì)測(cè)試都必須通過計(jì)算機(jī)進(jìn)行,不存在繞過計(jì)算機(jī)審計(jì)的方法。例如,在進(jìn)行客戶登錄是否有安全保護(hù),是否只能進(jìn)入授權(quán)級(jí)別的內(nèi)容,交易是否是在安全模式下進(jìn)行等測(cè)試只能在網(wǎng)絡(luò)上進(jìn)行,相關(guān)的審計(jì)證據(jù)也是以電子方式存在,這是網(wǎng)站認(rèn)證審計(jì)的一大特點(diǎn)。
第三,網(wǎng)站認(rèn)證的委托人(審計(jì)報(bào)告的對(duì)象)與傳統(tǒng)的報(bào)表審計(jì)不同。一般來說,“網(wǎng)站認(rèn)證”是由網(wǎng)站管理當(dāng)局委托注冊(cè)會(huì)計(jì)師進(jìn)行的,審計(jì)報(bào)告的對(duì)象是網(wǎng)站的管理當(dāng)局,這是與目前的網(wǎng)站認(rèn)證報(bào)告的使用目的相關(guān)的。網(wǎng)站所有者并不需要網(wǎng)站認(rèn)證來證明網(wǎng)站的安全,因?yàn)檫@只是經(jīng)營(yíng)者提高業(yè)績(jī)而進(jìn)行的努力,所以網(wǎng)站認(rèn)證的委托人大都是網(wǎng)站的管理當(dāng)局。
最后,網(wǎng)站認(rèn)證的報(bào)告方式別具一格。網(wǎng)站認(rèn)證報(bào)告是通過被審計(jì)網(wǎng)站主頁上的一個(gè)超鏈接圖標(biāo)與Verisign網(wǎng)站的相關(guān)報(bào)告鏈接,瀏覽者點(diǎn)擊該圖標(biāo)就可以看到注冊(cè)會(huì)計(jì)師的審計(jì)報(bào)告。這種審計(jì)報(bào)告是網(wǎng)站通過了何種認(rèn)證標(biāo)準(zhǔn)的報(bào)告,不存在傳統(tǒng)概念下的保留意見、否定意見或拒絕表示意見報(bào)告。以下是一份根據(jù)網(wǎng)站認(rèn)證3.0版“安全性”準(zhǔn)則與規(guī)范書寫的報(bào)告范例:
獨(dú)立審計(jì)師報(bào)告
興隆公司管理當(dāng)局:
我們已經(jīng)審查了貴公司2000年1月1日到2000年12月31日的管理聲明書(鏈接到管理聲明書),聲明包括揭示了所有重要的電子商務(wù)安全政策,并遵循了這些政策,且對(duì)只有獲得授權(quán)的人才能在上述安全政策下接近電子商務(wù)系統(tǒng)和數(shù)據(jù)保持了有效的控制。我們的審查是根據(jù)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)“網(wǎng)站認(rèn)證”安全性準(zhǔn)則進(jìn)行的(可鏈接到安全性準(zhǔn)則)。執(zhí)行程序、揭示政策、遵循和控制是興隆公司管理當(dāng)局的責(zé)任。我們的責(zé)任是根據(jù)我們的審查發(fā)表審計(jì)意見。
我們的審計(jì)程序是按照美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的標(biāo)準(zhǔn)執(zhí)行的,這些審計(jì)程序包括:(1)獲得和了解興隆公司揭示的安全政策和相關(guān)安全控制程序,(2)測(cè)試這些安全政策的執(zhí)行遵守情況,(3)測(cè)試和評(píng)價(jià)安全控制執(zhí)行的有效性,(4)其它我們認(rèn)為必要的審計(jì)程序。我們認(rèn)為我們的審查為我們的審計(jì)意見提供了合理的基礎(chǔ)。
我們認(rèn)為,興隆公司的上述管理聲明書,依據(jù)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)“網(wǎng)站認(rèn)證”安全標(biāo)準(zhǔn),在所有重要方面都進(jìn)行了公允地表達(dá)。
由于控制內(nèi)在的限制,一些錯(cuò)誤和舞弊可能存在而沒有被檢查出來。并且,基于我們的發(fā)現(xiàn)而得出的結(jié)論,在未來的期間,存在這些結(jié)論不適用的風(fēng)險(xiǎn),因?yàn)?(1)安全系統(tǒng)和控制可能改變,(2)執(zhí)行環(huán)境的變化,(3)時(shí)間流逝帶來的變化,(4)對(duì)安全政策和程序的遵循可能懈怠。
在興隆公司網(wǎng)站上的網(wǎng)站認(rèn)證徽記是本報(bào)告內(nèi)容的一種符號(hào)表示,它不是對(duì)本報(bào)告的更新,也不代表任何更進(jìn)一步的保證。
埃得華會(huì)計(jì)師事務(wù)所
弗內(nèi)斯特·埃得華 注冊(cè)會(huì)計(jì)師
華盛頓特區(qū)
2001年2月1日
三、中國(guó)注冊(cè)會(huì)計(jì)師應(yīng)如何面對(duì)網(wǎng)站認(rèn)證
網(wǎng)站認(rèn)證審計(jì)在我國(guó)還是個(gè)新鮮的事物。如何發(fā)展我國(guó)注冊(cè)會(huì)計(jì)師的網(wǎng)站認(rèn)證業(yè)務(wù)呢?筆者認(rèn)為,我國(guó)注冊(cè)會(huì)計(jì)師行業(yè)的建設(shè)隨著時(shí)間與經(jīng)驗(yàn)的積累,水平在逐漸提高。但由于種種原因,社會(huì)大眾對(duì)我們注冊(cè)會(huì)計(jì)師這個(gè)行業(yè)的信任度還不是很高。這是我國(guó)注冊(cè)會(huì)計(jì)師拓展網(wǎng)絡(luò)鑒證服務(wù)市場(chǎng)的主要阻礙。要克服這些障礙,我們?nèi)杂性S多方面的工作必須加以努力。具體來講:
1.有必要建立一部管理電子商務(wù)的基本法。沒有法律的保護(hù),任何行業(yè)的自律,任何第三方的證明,都不能使消費(fèi)者和客戶真正的放心。如果消費(fèi)者權(quán)益沒有明確的法律保護(hù),那么電子商務(wù)將是一件風(fēng)險(xiǎn)很高的商業(yè)行為,更何況是網(wǎng)站認(rèn)證。
2.中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)應(yīng)該為網(wǎng)站認(rèn)證或網(wǎng)站審計(jì)制定標(biāo)準(zhǔn),提供資格認(rèn)證。每一個(gè)行業(yè)都有自身的特點(diǎn),雖然我們沒必要為每一個(gè)行業(yè)制定特殊的審計(jì)準(zhǔn)則,但是對(duì)于個(gè)別重要或特殊的行業(yè)還是應(yīng)該根據(jù)實(shí)際情況,進(jìn)行相應(yīng)的處理。我們完全可以參考金融保險(xiǎn)企業(yè)審計(jì)那樣,為網(wǎng)站認(rèn)證或網(wǎng)站 審計(jì)規(guī)定新的游戲規(guī)則。
3.隨著經(jīng)濟(jì)環(huán)境的變化,注冊(cè)會(huì)計(jì)師必須無時(shí)無刻地加強(qiáng)自身的專業(yè)技能與知識(shí)創(chuàng)新,提高職業(yè)道德水平。事務(wù)所應(yīng)該努力延伸在網(wǎng)絡(luò)經(jīng)濟(jì)方面的觸角,學(xué)習(xí)新事物,拓展新市場(chǎng)。反觀我國(guó)注冊(cè)會(huì)計(jì)師工作壓力重,再學(xué)習(xí)時(shí)間少,全面更新專業(yè)技能知識(shí)難度大。
4.網(wǎng)站認(rèn)證的發(fā)展壯大依賴于網(wǎng)絡(luò)經(jīng)濟(jì)、電子商務(wù)的發(fā)展壯大。我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建設(shè)事業(yè)還沒有完全完成,市場(chǎng)經(jīng)濟(jì)的規(guī)則還不完善,舊的習(xí)慣和方法還桎梏著一小部分人的思維,網(wǎng)絡(luò)經(jīng)濟(jì)道途坎坷的情況有待逐步改善。
篇10
關(guān)鍵詞:網(wǎng)上銀行 風(fēng)險(xiǎn) 對(duì)策
一、我國(guó)網(wǎng)上銀行總體現(xiàn)狀
我國(guó)的網(wǎng)上銀行起步于中國(guó)銀行1996年的有關(guān)中銀的廣告信息和業(yè)務(wù)信息。此后,中國(guó)建設(shè)銀行、中國(guó)銀行、中國(guó)工商銀行等各大銀行也開始向客戶提供網(wǎng)上銀行服務(wù)。
電子銀行作為傳統(tǒng)業(yè)務(wù)渠道的補(bǔ)充,極大降低了銀行和用戶的成本,方便了人們生活,擴(kuò)大了銀行服務(wù)范圍,在近些年來已經(jīng)在全球的銀行業(yè)內(nèi)受到普遍關(guān)注,成為銀行業(yè)務(wù)發(fā)展的必然趨勢(shì)。
盡管受到全球金融危機(jī)的沖擊,中國(guó)網(wǎng)上銀行在行業(yè)主管部門、各商業(yè)銀行以及CFCA等相關(guān)機(jī)構(gòu)的大力推動(dòng)下,仍然展現(xiàn)了強(qiáng)勁的發(fā)展勢(shì)頭。
(一)交易規(guī)模。根據(jù)Enfodesk易觀智庫數(shù)據(jù)報(bào)告顯示,2010年第4季度中國(guó)網(wǎng)上銀行市場(chǎng)交易額達(dá)到173.70萬億,環(huán)比增長(zhǎng)17.6%,2010年全年中國(guó)網(wǎng)上銀行市場(chǎng)全年交易額達(dá)到553.75萬億元。
網(wǎng)上銀行交易額持續(xù)大幅度增長(zhǎng)的原因一方面是互聯(lián)網(wǎng)網(wǎng)民的持續(xù)增加和電子商務(wù)的蓬勃發(fā)展,另一方面是各大電商企業(yè)紛紛開展大規(guī)模促銷活動(dòng),間接促進(jìn)了網(wǎng)銀注冊(cè)用戶數(shù)和交易額的增長(zhǎng)。從各大商業(yè)銀行來看,基于節(jié)約成本提高效率的考慮,各銀行都非常重視電子銀行業(yè)務(wù)的發(fā)展,除對(duì)網(wǎng)上銀行系統(tǒng)進(jìn)行優(yōu)化外,各大銀行紛紛加大了網(wǎng)上銀行的宣傳和推廣力度,并且不斷創(chuàng)新網(wǎng)上銀行產(chǎn)品,增加個(gè)人網(wǎng)銀方面理財(cái)產(chǎn)品的種類。在企業(yè)網(wǎng)銀方面,銀行逐步開展銀企直聯(lián)和網(wǎng)上信貸等業(yè)務(wù),業(yè)務(wù)種類的豐富對(duì)于提高網(wǎng)銀交易額有很大的促進(jìn)作用。
(二)用戶規(guī)模。根據(jù)Enfodesk易觀智庫產(chǎn)業(yè)數(shù)據(jù)庫的數(shù)據(jù)報(bào)告《2010年第3季度中國(guó)網(wǎng)上銀行市場(chǎng)行業(yè)數(shù)據(jù)庫》顯示,2010年第3季度中國(guó)網(wǎng)上銀行活躍用戶數(shù)達(dá)到16497萬戶,環(huán)比增長(zhǎng)14.5%,同比增長(zhǎng)61.3%,繼續(xù)保持高速增長(zhǎng)。
(三)用戶活躍度。在網(wǎng)銀用戶量進(jìn)一步攀升的同時(shí),用戶使用網(wǎng)銀的活躍度也在迅速提升。由2009年統(tǒng)計(jì)數(shù)據(jù)可知,個(gè)人用戶人均每月使用網(wǎng)銀5.9次。企業(yè)用戶月使用頻率則高達(dá)11.3次,企業(yè)網(wǎng)銀對(duì)于柜臺(tái)業(yè)務(wù)的替代比率達(dá)到了50.7%。
在活躍度提升的背后,是用戶對(duì)于網(wǎng)銀功能的進(jìn)一步了解和更多的嘗試。2009年使用各項(xiàng)網(wǎng)銀功能的個(gè)人用戶比例均有所增加。活躍度的提升以及對(duì)網(wǎng)銀功能的更多嘗試表明,對(duì)于很多網(wǎng)銀用戶來說,網(wǎng)上銀行正在由對(duì)新鮮事物的嘗試轉(zhuǎn)變?yōu)槿粘I詈推髽I(yè)運(yùn)營(yíng)的必須,網(wǎng)銀普及正向縱深發(fā)展。
二、網(wǎng)上銀行的風(fēng)險(xiǎn)種類
隨著網(wǎng)上銀行快速發(fā)展,業(yè)務(wù)風(fēng)險(xiǎn)也逐漸暴露。網(wǎng)上銀行作為一種實(shí)體銀行的虛擬工作環(huán)境,其交易不僅具有與傳統(tǒng)銀行業(yè)務(wù)相同的風(fēng)險(xiǎn),而且它還具有高技術(shù)性、無紙化和瞬時(shí)性等特點(diǎn),決定了其經(jīng)營(yíng)風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)大于傳統(tǒng)銀行的風(fēng)險(xiǎn)。
(一)運(yùn)營(yíng)風(fēng)險(xiǎn)
1、操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)主要來源于銀行內(nèi)部員工或客戶的錯(cuò)誤或惡意操作。與銀行傳統(tǒng)業(yè)務(wù)不同的是,網(wǎng)上銀行操作具有高技術(shù)性,商業(yè)銀行職員對(duì)業(yè)務(wù)的漫不經(jīng)心和客戶的疏忽,有可能導(dǎo)致網(wǎng)上銀行嚴(yán)重的操作風(fēng)險(xiǎn),從而危及網(wǎng)上銀行的總體安全。
另外,由于網(wǎng)絡(luò)銀行信息獲取的方便、準(zhǔn)確和快捷,為商業(yè)銀行內(nèi)部職員的欺詐行為提供了潛在條件。有目的地獲取客戶的私人資料,使用客戶的賬戶進(jìn)行各種風(fēng)險(xiǎn)投資,將交易風(fēng)險(xiǎn)直接轉(zhuǎn)嫁到客戶身上;或者直接偷竊電子貨幣,讓客戶蒙受直接損失等這些操作風(fēng)險(xiǎn)對(duì)銀行造成的損失將是不可估量的。
2、信息不對(duì)稱風(fēng)險(xiǎn)。由于網(wǎng)上銀行無法在網(wǎng)上鑒別客戶的風(fēng)險(xiǎn)水平而處于不利的選擇地位,網(wǎng)上客戶利用他們的隱蔽信息和隱蔽行動(dòng)做出對(duì)自己有利但損害網(wǎng)上銀行利益的決策,或者由于不利的公眾評(píng)價(jià)而使網(wǎng)上銀行喪失客戶和資金來源。
相比于傳統(tǒng)的銀行市場(chǎng),網(wǎng)絡(luò)市場(chǎng)上商業(yè)銀行與客戶之間信息不對(duì)稱狀態(tài)更加嚴(yán)重,客戶會(huì)有激勵(lì)更多地利用信息優(yōu)勢(shì)地位采取對(duì)網(wǎng)上銀行不利的道德風(fēng)險(xiǎn)行為。例如,網(wǎng)上銀行根據(jù)原有風(fēng)險(xiǎn)水平確定新金融品種的價(jià)格,由于逆向選擇,高于原有風(fēng)險(xiǎn)水平的客戶將大量購買這種新金融品種,而低于原有風(fēng)險(xiǎn)水平的客戶將不會(huì)購買這種金融產(chǎn)品,這樣網(wǎng)上銀行每銷售一份新金融產(chǎn)品,將會(huì)增加其風(fēng)險(xiǎn)。
3、信用風(fēng)險(xiǎn)。網(wǎng)上銀行提供的虛擬金融服務(wù)突破了地理國(guó)界,具有無邊界限制的服務(wù)特征。網(wǎng)上銀行通過遠(yuǎn)程通訊手段,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估,提高了網(wǎng)上銀行的信用風(fēng)險(xiǎn)。
4、流動(dòng)性風(fēng)險(xiǎn)。當(dāng)網(wǎng)上銀行沒有足夠的資金滿足客戶兌現(xiàn)電子貨幣或結(jié)算要求時(shí),就會(huì)面臨流動(dòng)性風(fēng)險(xiǎn),即資產(chǎn)在到期時(shí)不能無損失變現(xiàn)的風(fēng)險(xiǎn)。一般情況下,網(wǎng)上銀行常常會(huì)因?yàn)榱鲃?dòng)性風(fēng)險(xiǎn)而惡性循環(huán)地陷入信譽(yù)風(fēng)險(xiǎn)中。
在銀行業(yè)競(jìng)爭(zhēng)激烈的大環(huán)境中,銀行的信譽(yù)是難以用金錢估價(jià)的,甚至已經(jīng)成為一種社會(huì)稀缺性資源。它是個(gè)銀行生存和可持續(xù)性發(fā)展的基礎(chǔ),一旦銀行遭遇信譽(yù)風(fēng)險(xiǎn),則可能引發(fā)連環(huán)性的金融危機(jī)。
(二)電子貨幣風(fēng)險(xiǎn)
網(wǎng)上銀行的交易是以電子貨幣為媒介的,在網(wǎng)絡(luò)交易中電子貨幣代替人民幣發(fā)揮著貨幣職能,但是電子貨幣與紙幣有著根本性的不同,隨著電子貨幣流通規(guī)模不斷增大,越來越多的參與機(jī)構(gòu)的介入,電子貨幣發(fā)展帶來的風(fēng)險(xiǎn)將逐步顯現(xiàn),如果監(jiān)管不當(dāng),有可能導(dǎo)致最終形成系統(tǒng)性風(fēng)險(xiǎn),這對(duì)中央銀行的監(jiān)管也提出了新的挑戰(zhàn)。
1、電子貨幣的聲譽(yù)風(fēng)險(xiǎn)。相對(duì)于傳統(tǒng)紙幣,電子貨幣的物理防偽無法使用,只能通過加密數(shù)字簽名等手段加以防偽。如果關(guān)鍵技術(shù)和數(shù)據(jù)被掌握,偽幣大量涌現(xiàn)會(huì)嚴(yán)重影響貨幣的發(fā)行機(jī)構(gòu)的聲譽(yù)。另一方面,如果電子貨幣持有人的信用卡號(hào)和密碼等數(shù)據(jù)被盜用,會(huì)引發(fā)財(cái)產(chǎn)損失等責(zé)任糾紛,從而會(huì)影響到對(duì)電子貨幣的接受程度,進(jìn)而形成整個(gè)電子貨幣系統(tǒng)的聲譽(yù)危機(jī)。
2、電子貨幣的流動(dòng)風(fēng)險(xiǎn)。目前電子貨幣的發(fā)行機(jī)構(gòu)沒有保持用于贖回電子貨幣的等額的傳統(tǒng)貨幣準(zhǔn)備,一旦由于某些事件導(dǎo)致人們對(duì)電子貨幣的擠兌,發(fā)行機(jī)構(gòu)無法用足夠的資金進(jìn)行變現(xiàn),便會(huì)造成因無法贖回已發(fā)行電子貨幣而形成的支付危機(jī)。
3、電子貨幣的信用風(fēng)險(xiǎn)。電子貨幣系統(tǒng)的整個(gè)運(yùn)行過程涉及到電子貨幣發(fā)行機(jī)構(gòu)、分銷機(jī)構(gòu)、贖回機(jī)構(gòu)及清算機(jī)構(gòu),這些參與機(jī)構(gòu)都可能會(huì)面臨著債務(wù)人不履行義務(wù)的可能性,又因?yàn)殡娮迂泿沤灰走^程的法律不完善,使這些參與機(jī)構(gòu)之間的權(quán)責(zé)難以完全界定,各方的糾紛難以有效解決。
4、電子貨幣的利率風(fēng)險(xiǎn)。提供電子貨幣的網(wǎng)上銀行因?yàn)槔实牟焕儎?dòng),其資產(chǎn)相對(duì)于負(fù)債可能會(huì)發(fā)生貶值,從而導(dǎo)致銀行資產(chǎn)的損失,網(wǎng)上銀行將因此承擔(dān)相當(dāng)高的利率風(fēng)險(xiǎn)。
由于銀行網(wǎng)上業(yè)務(wù)開展使得電子貨幣廣泛使用的進(jìn)程中,除了對(duì)于金融系統(tǒng)造成的風(fēng)險(xiǎn)外,中央銀行面臨的風(fēng)險(xiǎn)也將逐步凸現(xiàn)。
首先,電子貨幣的流通影響中央銀行貨幣政策的有效性。在電子貨幣的競(jìng)爭(zhēng)性發(fā)行機(jī)制情況下,中央銀行逐步失去貨幣發(fā)行權(quán),導(dǎo)致鑄幣稅減少,使央行實(shí)施貨幣政策操作成本受到限制。同時(shí),電子貨幣流通條件下,貨幣乘數(shù)、流通速度和利率的預(yù)測(cè)難度加大,通過運(yùn)用貨幣政策進(jìn)行宏觀調(diào)控難度加大。
其次,電子貨幣發(fā)展過程中不斷顯現(xiàn)的各種風(fēng)險(xiǎn)使中央銀行的監(jiān)管陷入兩難困境,監(jiān)管力度過大會(huì)事本國(guó)電子貨幣失去競(jìng)爭(zhēng)力,阻礙其創(chuàng)新和發(fā)展,但是監(jiān)管力度過小可能會(huì)引發(fā)系統(tǒng)性風(fēng)險(xiǎn)。
(三)安全技術(shù)風(fēng)險(xiǎn)
雖然我國(guó)網(wǎng)上銀行業(yè)務(wù)起步晚,但是發(fā)展速度快,安全技術(shù)和安全管理跟上其發(fā)展水平,這是造成網(wǎng)上業(yè)務(wù)開展的一個(gè)突出問題。網(wǎng)上銀行的業(yè)務(wù)發(fā)展需要信息技術(shù)的發(fā)展作為支持,否則安全問題將會(huì)制約其發(fā)展。
1、技術(shù)常規(guī)風(fēng)險(xiǎn)。網(wǎng)上銀行和商業(yè)銀行其它涉及帳務(wù)處里的計(jì)算機(jī)系統(tǒng)一樣,面臨系統(tǒng)總體架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)等常規(guī)風(fēng)險(xiǎn),這是銀行應(yīng)用系統(tǒng)普遍關(guān)注的技術(shù)漏洞。
2、加密技術(shù)風(fēng)險(xiǎn)。加密技術(shù),加密體制,加密算法和密鑰長(zhǎng)度等網(wǎng)上交易和數(shù)據(jù)傳輸安全策略的確定,是網(wǎng)上銀行安全問題的核心。
但是由于我國(guó)目前還不具備適用于互聯(lián)網(wǎng)交易的成熟的的商用密碼產(chǎn)品,大多數(shù)商業(yè)銀行采取的密碼產(chǎn)品一般來自西方國(guó)家,而這些國(guó)家出口的往往是低端產(chǎn)品,在加密這個(gè)核心問題上對(duì)我國(guó)商業(yè)銀行構(gòu)成威脅。
3、身份認(rèn)證和驗(yàn)證風(fēng)險(xiǎn)。應(yīng)用PKI體制,網(wǎng)上交易身份認(rèn)證和驗(yàn)證與加密技術(shù)一道,共同構(gòu)筑了互聯(lián)網(wǎng)上解決交易雙方或多方非對(duì)面交易的技術(shù)基礎(chǔ)。
但是目前私人密鑰和證書承載介質(zhì)一般為不攜帶CPU的存貯介質(zhì),其可在任何一臺(tái)計(jì)算機(jī)上即可讀取,大大降低了私人密鑰的機(jī)密程度,且密鑰生成依賴于認(rèn)證中心,存在安全隱患。
4、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)上銀行在空間上拓廣了客戶群體的同時(shí),也將網(wǎng)絡(luò)惡意行為的實(shí)施者擴(kuò)大到國(guó)際范圍,地球上任何一名黑客都是銀行防范的對(duì)象,這加大了商業(yè)銀行遭受風(fēng)險(xiǎn)的范圍和可能,同時(shí)也增加了銀行的成本。
5、群機(jī)系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)上銀行系統(tǒng)運(yùn)行過程中涉及的諸如web服務(wù)器、應(yīng)用服務(wù)器等硬件和軟件系統(tǒng)是網(wǎng)上銀行的后臺(tái)系統(tǒng),是商業(yè)銀行提供網(wǎng)上銀行業(yè)務(wù)的核心部位,一個(gè)部位出現(xiàn)問題或一個(gè)程序進(jìn)程死鎖,都將影響網(wǎng)上銀行業(yè)務(wù)的持續(xù)進(jìn)行,它的影響也會(huì)隨著網(wǎng)絡(luò)迅速蔓延到全國(guó)的客戶。
(四)法律風(fēng)險(xiǎn)
1、網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)。網(wǎng)絡(luò)系統(tǒng)是本身存在的不足會(huì)給網(wǎng)上銀行帶來風(fēng)險(xiǎn),隨著網(wǎng)絡(luò)黑客人數(shù)和技術(shù)水平的上升,許多黑客對(duì)于網(wǎng)絡(luò)的攻擊,使網(wǎng)上銀行的網(wǎng)絡(luò)系統(tǒng)受損甚至崩潰的威脅。有的網(wǎng)絡(luò)黑客甚至竊取商業(yè)機(jī)密或盜取資金,以謀取不義之財(cái),甚至利用網(wǎng)上銀行進(jìn)行洗錢。
截止目前,國(guó)內(nèi)外沒有權(quán)威數(shù)據(jù)表明網(wǎng)上銀行犯罪造成的具體損失是多少,但是有研究表明增長(zhǎng)速度驚人。2003年,英國(guó)因網(wǎng)上銀行欺詐而導(dǎo)致的損失為零,但是2006年,這一數(shù)據(jù)達(dá)到了3350萬英鎊。美國(guó)官方統(tǒng)計(jì)也顯示,銀行每年在網(wǎng)絡(luò)上被偷竊的資金大于6000萬美元。網(wǎng)上銀行犯罪已經(jīng)成為包括中國(guó)在內(nèi)的各個(gè)國(guó)家不得不面對(duì)的問題。
2、法律糾紛風(fēng)險(xiǎn)。網(wǎng)上銀行屬于新興事物,我國(guó)政府尚未有配套的法律法規(guī)與之相適應(yīng),造成了銀行在開展業(yè)務(wù)時(shí)無法可依,且銀行難以采取主動(dòng)措施。另外,上網(wǎng)銀行的交易是跨越國(guó)界的,各國(guó)之間有關(guān)金融交易的法律、法規(guī)存在的差異,會(huì)產(chǎn)生國(guó)與國(guó)之間的法律問題上的沖突。
目前國(guó)際上尚未就網(wǎng)上銀行涉及的法律達(dá)成共同協(xié)議,也沒有一個(gè)權(quán)威的仲裁機(jī)構(gòu),客戶與網(wǎng)上銀行很容易陷入法律糾紛之中。
(五)銀行網(wǎng)絡(luò)的風(fēng)險(xiǎn)放大效應(yīng)
網(wǎng)絡(luò)是網(wǎng)上銀行業(yè)務(wù)賴以運(yùn)行的支撐體系,但網(wǎng)絡(luò)技術(shù)同時(shí)可以造成以上風(fēng)險(xiǎn)的成倍放大。
網(wǎng)絡(luò)空間是個(gè)申請(qǐng)網(wǎng)絡(luò)帳號(hào)即可進(jìn)入的自由空間,各個(gè)接點(diǎn)聯(lián)結(jié)成一個(gè)整體。在一個(gè)網(wǎng)絡(luò)接點(diǎn)發(fā)生的風(fēng)險(xiǎn)可能會(huì)波及整個(gè)網(wǎng)絡(luò),甚至導(dǎo)致銀行整個(gè)經(jīng)營(yíng)網(wǎng)絡(luò)癱瘓。高科技的網(wǎng)絡(luò)技術(shù)所具有的快速遠(yuǎn)程處理功能,雖然為便捷、快速的金融服務(wù)和產(chǎn)品提供了強(qiáng)大的技術(shù)支持,但也加快了風(fēng)險(xiǎn)積聚的過程。在來不及察覺并采取防范補(bǔ)救措施的情況下,就己導(dǎo)致一連串的資金損失。
三、網(wǎng)上銀行風(fēng)險(xiǎn)對(duì)策
我國(guó)銀行業(yè)面對(duì)網(wǎng)上業(yè)務(wù)風(fēng)險(xiǎn)的威脅和國(guó)外銀行激烈的競(jìng)爭(zhēng),只有盡快制定一系列措施和方案,完善服務(wù),防范金融風(fēng)險(xiǎn),才能保持高速穩(wěn)健的發(fā)展。
(一)運(yùn)營(yíng)管理體系構(gòu)建
完善網(wǎng)上銀行業(yè)務(wù)的運(yùn)營(yíng)管理體系,應(yīng)當(dāng)以全面性、謹(jǐn)慎性、有效性、獨(dú)立性為原則,貫穿業(yè)務(wù)全過程和各個(gè)操作環(huán)節(jié),覆蓋所有使用網(wǎng)上銀行的銀行內(nèi)、外部機(jī)構(gòu)和個(gè)人。
對(duì)于銀行內(nèi)部使用網(wǎng)上銀行的管理主要著眼于對(duì)銀行內(nèi)部操作網(wǎng)上銀行系統(tǒng),辦理網(wǎng)上銀行業(yè)務(wù)的機(jī)構(gòu)和人員建立逐級(jí)管理和分級(jí)授權(quán)的制度。對(duì)網(wǎng)上銀行客戶的管理重點(diǎn)在于銀行對(duì)可以使用網(wǎng)上銀行的客戶的選擇,對(duì)客戶可以使用網(wǎng)上銀行服務(wù)的限制,以及對(duì)客戶操作網(wǎng)上銀行的過程和結(jié)果進(jìn)行管理。客戶內(nèi)部使用網(wǎng)上銀行的管理在于使客戶根據(jù)自身情況,通過建立特定的網(wǎng)上銀行業(yè)務(wù)授權(quán)模式,使客戶在網(wǎng)上銀行的操作過程處于一個(gè)安全體系控制之下。
(二)網(wǎng)絡(luò)技術(shù)體系構(gòu)建
對(duì)于網(wǎng)絡(luò)技術(shù)體系的構(gòu)建最根本是建立網(wǎng)絡(luò)安全防護(hù)體系,包括有效的訪問控制,有效的客戶身份驗(yàn)證系統(tǒng)和多層防御系統(tǒng),有效的監(jiān)控體系,周期性地檢查安全漏洞,做到及時(shí)發(fā)現(xiàn)及時(shí)防范。
另外,應(yīng)當(dāng)對(duì)信息加密傳輸,采取先進(jìn)的加密技術(shù),并重視高科技產(chǎn)品的研發(fā)和引進(jìn),使用科技含量高的產(chǎn)品可以在很大程度上提高網(wǎng)上銀行的使用安全,同時(shí)培養(yǎng)具有專業(yè)知識(shí)和技術(shù)經(jīng)驗(yàn)的科技人才隊(duì)伍。
(三)法律規(guī)范體系構(gòu)建
美國(guó)已于2000年1月制定并了《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》,強(qiáng)化了執(zhí)法手段及情報(bào)功能。英國(guó)于2000年7月28日,通過了RIRA法案,成為西方大國(guó)中唯一的政府可以要求互聯(lián)網(wǎng)用戶交出加密資料密鑰的國(guó)家。2007年1月1日韓國(guó)《電子金融交易法》的頒布生效,這是迄今為止對(duì)包括電子貨幣、電子銀行、電子支付、網(wǎng)絡(luò)證券交易和客戶金融信息保護(hù)等一系列問題進(jìn)行系統(tǒng)立法的一部法律。
我國(guó)也應(yīng)加快建立既符合國(guó)際潮流又具有中國(guó)特色的互聯(lián)網(wǎng)法律法規(guī)體系,網(wǎng)上銀行對(duì)現(xiàn)有法律提出的重大挑戰(zhàn),不僅僅是制定幾個(gè)法規(guī)就能徹底解決的。政府要加快進(jìn)度,盡快制定或完善符合當(dāng)前情況并適當(dāng)超前的有關(guān)網(wǎng)上銀行的法律法規(guī)。
(四)央行監(jiān)管體系構(gòu)建
縱觀西方發(fā)達(dá)國(guó)家對(duì)網(wǎng)上銀行的監(jiān)管都無一例外實(shí)行了較為優(yōu)惠的信貸管理政策,以鼓勵(lì)其國(guó)內(nèi)電子商務(wù)的發(fā)展。央行對(duì)我國(guó)網(wǎng)上銀行的監(jiān)管也應(yīng)順應(yīng)這一趨勢(shì)。
首先,應(yīng)當(dāng)制定相應(yīng)的行業(yè)性激勵(lì)體制,制定一套從銀行內(nèi)部產(chǎn)生風(fēng)險(xiǎn)控制動(dòng)力的外部監(jiān)管體系,解決信息不對(duì)稱的監(jiān)管。
其次,建立全國(guó)性的統(tǒng)一金融認(rèn)證中心,我國(guó)在相關(guān)系統(tǒng)的建設(shè)中沒有一個(gè)詳細(xì)的總體戰(zhàn)略和規(guī)范標(biāo)準(zhǔn),給網(wǎng)上銀行的發(fā)展人為制造了一定障礙,故盡快建立全國(guó)統(tǒng)一的金融認(rèn)證中心勢(shì)在必行。
最后,加強(qiáng)央行國(guó)際間網(wǎng)上銀行監(jiān)管的合作,在我國(guó)加入WTO后,外資銀行進(jìn)入國(guó)內(nèi)金融領(lǐng)域是必然的,而網(wǎng)上銀行是其進(jìn)入國(guó)內(nèi)市場(chǎng)的首選模式,而我國(guó)現(xiàn)有銀行營(yíng)業(yè)網(wǎng)點(diǎn)不會(huì)對(duì)外資銀行的進(jìn)入構(gòu)成實(shí)質(zhì)性的貿(mào)易壁壘。對(duì)此,央行應(yīng)積極與各國(guó)金融監(jiān)管當(dāng)局通力合作,使央行監(jiān)管也將走向全球一體化。
四、總結(jié)
經(jīng)過2006年,中國(guó)銀行業(yè)全面開放,中外銀行爭(zhēng)奪優(yōu)勢(shì)客戶的大戰(zhàn)已經(jīng)開始,外資銀行領(lǐng)先的網(wǎng)上銀行業(yè)務(wù)技術(shù),對(duì)我國(guó)銀行業(yè)是一個(gè)巨大的沖擊。面對(duì)挑戰(zhàn),國(guó)內(nèi)網(wǎng)上銀行更應(yīng)該認(rèn)清目前的發(fā)展現(xiàn)狀和存在的主要問題,采取及時(shí)有效的措施,促進(jìn)自身的發(fā)展。
參考文獻(xiàn):
[1]黃京華,李靜婷.中國(guó)商業(yè)銀行網(wǎng)上銀行關(guān)鍵成功因素實(shí)證研究[J].系統(tǒng)工程理論與實(shí)踐.2008;3
[2]李曉峰,關(guān)振勝.網(wǎng)上銀行的身份認(rèn)證與安全防范[J].中國(guó)金融電腦.2007;8
[3]尹龍.中國(guó)銀行業(yè)網(wǎng)上銀行的發(fā)展與監(jiān)督[J].金融研究,2003;04
[4]吳以雯.《網(wǎng)絡(luò)金融》[M],北京,電子工業(yè)出版社,2003
[5]我國(guó)網(wǎng)上銀行面臨的問題與其防范措施.時(shí)代經(jīng)貿(mào).2007;5
[6]聶進(jìn),雷雪.網(wǎng)上銀行安全及相應(yīng)對(duì)策探討[J].武漢大學(xué)學(xué)報(bào)(人文科學(xué)版).2006;5
[7]戴文進(jìn).網(wǎng)上銀風(fēng)險(xiǎn)的防范與管理[J].上海金融.2005;1
[8]彭中文.論我國(guó)網(wǎng)上銀行的風(fēng)險(xiǎn)及其監(jiān)控對(duì)策[J].商業(yè)研究.2002;02
熱門標(biāo)簽
物聯(lián)網(wǎng)技術(shù)論文 物聯(lián)網(wǎng)論文 物聯(lián)網(wǎng) 物聯(lián)網(wǎng)技術(shù) 物聯(lián)網(wǎng)實(shí)驗(yàn)室 心理培訓(xùn) 人文科學(xué)概論
