網絡安全建設的必要性
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全建設的必要性范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全建設的必要性范文第1篇
隨著目前我國的大多數學校都建立起自己的校園網絡,網絡的普及程度越來越高。網絡的建設使得教師和學生能夠快速方便地獲取信息的同時,網絡產生的安全問題也成為困擾網絡發展的重要問題。通過對目前學校的網絡健康情況調查得知,各個學校建設的網絡比較脆弱,很容易受到外界的破壞和影響,因此為了保證學生和教師擁有健康的網絡環境,必須要加強學校的網絡安全建設。
二、目前學校網絡安全存在的問題
通過調查和研究發現,目前我國的大多數學校都普遍存在著一定的網絡安全問題,雖然一些學校也采取了一定的加強措施,但是效果并不明顯。我國目前的校園網絡仍然存在著安全問題,主要體現在以下幾個方面:
(一)校園網絡在硬件方面存在的隱患
校園網絡的建設必須要依靠一定的硬件設施,如果硬件存在安全隱患則網絡就不會暢通,目前我國的校園網絡在硬件方面還存在一定的隱患,主要體現在以下幾個方面:第一,硬件在設計研發方面存在著一定的問題,導致了如果核心系統出現問題,其他的部分都無法正常使用,這樣整個校園網絡就會進入癱瘓狀態;第二,一些硬件存在著一些設計上的安全漏洞,這些漏洞一旦被黑客發現,就很容易受到攻擊,整個網絡的安全就會受到威脅。
(二)校園網絡在軟件方面存在的問題
對于校園網絡來講,僅僅依靠硬件是無法方便使用的,所以在硬件之上往往還存在很多系統軟件或者是應用軟件,供用戶方便地使用校園網絡,但是同樣校園網絡在軟件方面也存在一定的問題,主要是:第一,網絡入侵,一些軟件在設計的過程中并沒有考慮到加密和訪問權限等問題,使得網絡上的一些機密和重要的文件能夠被非法使用者訪問,使得網絡容易受到進攻;第二,拒絕服務的攻擊,受到這種攻擊以后,計算機網絡就無法響應用戶的服務請求,網絡的功能就形同虛設。
(三)校園網絡在管理方面存在的安全隱患
目前校園網絡在我國的建設規模越來越大,必須要有專門的管理人員對網絡進行管理,從而防止一些網絡安全問題的發生,但是目前我國的校園網絡在管理方面還存在很多安全問題,主要體現在以下幾個方面:第一,沒有為校園網絡安裝有效的殺毒軟件,雖然我們可以加強網絡中的硬件和軟件設計,降低網絡攻擊的頻率,但是畢竟研究設計考慮有限,不能完全杜絕安全問題的存在,因此必須要安全殺毒軟件進行彌補,但是很多學校為了節約資金并沒有選擇有效的殺毒軟件;第二,網絡管理人員的專業技能有待提高,作為校園網絡的管理者,應該對計算機網絡有著深入的了解,這樣在網絡出現安全問題時能夠及時有效地解決,避免造成大的損失。
三、建設高校安全校園網絡的策略
通過以上的分析和論述可知,目前我國的校園網絡在安全方面還存在很多問題,這些問題使得我國的校園網絡發展比較緩慢,無法完全滿足教師和學生的要求。因此我們必須要迅速解決這些問題,為教師和學生提供安全健康的網絡使用環境,為此可以做到以下幾點:
(一)加強對硬件系統的完善和管理
硬件是組成校園網絡的重要部分,加強校園網絡的安全建設,就必須要加強和完善對硬件設備的管理,例如:第一,對硬件的研發和設計進行嚴格的測試,對于一些明顯的設計缺陷要及時提出,從而確保硬件設計的質量;第二,對校園網絡進行合理的規劃和設計,合理的規劃和設計不僅僅能夠節約校園網絡的建設成本,而且能夠隱藏校園網絡內部實現的細節,從而降低校園網絡受攻擊的幾率。
(二)加強對軟件系統的管理
軟件可以幫助使用者方便地利用網絡,所以在加強校園網絡建設的過程中,必須要對軟件系統進行嚴格的管理,為此可以做到以下幾點:第一,在軟件的設計和研發過程中,要提高對網絡安全問題的重視,增加一些防范的技術,例如:可以利用加密和權限設置等等;第二,對于系統中的文件進行定期的備份,這樣在網絡受到攻擊以后,文件損壞時還可以進行一定程度的補救。
(三)制定校園網絡安全管理相關的規章制度
網絡安全建設的必要性范文第2篇
關鍵詞:數字圖書館;網絡安全;網絡維護;行為控制
在《高校數字圖書館網絡安全建設探討》中,作者提出了高校建設數字圖書館需要從“系統及網絡的安全”“網頁的安全”“訪問的安全”三個方面加以考慮。雖然這是當前數字圖書館建設時考慮的重點,但是從筆者多年來從事的數字圖書館網絡安全評估經驗來說,這些是遠遠不夠的。故此,筆者從實際數字圖書館系統安全評估方面考慮,提出了:存儲數據的安全、工作人員操作的安全、制度安全、內部人員管理的安全。
1 存儲數據的安全
高校數字圖書館數據安全是指數字圖書館中電子信息資源的存儲安全和存儲讀者信息的數據庫安全。
當前數字圖書館系統大都使用數據庫來存儲數據,國內小型數字圖書館系統常用的有Access和My-SQL,有些大中型數字圖書館系統還使用Oracle、SQL Server、DB2和Sybase。目前許多數字圖書館系統網站存儲著數以TB的電子資源,這些資源是數字圖書館的根本,如果丟失或損壞(被篡改),將是難以彌補的損失。此外,數字圖書館還存儲讀者(客戶)信息,這些個人信息對讀者來說是極其重要且非常敏感的。這些信息的泄露會對讀者(客戶)造成物質和精神上的損害,數字圖書館系統網站難辭其咎。
在構建數字圖書館時,就要確保這些數據庫系統的安全,合理設置用戶及表格權限,在保障正常運行的同時,盡可能地阻止非授權用戶對數據庫中的敏感數據的訪問。要對數據庫進行異地備份,有條件的話讓Web網站與數據庫分開,使用NTFS分區,并啟用EFS,并對數據庫服務器IP地址加密,增加硬件防火墻,加強對數據的保護。對于基于ASP的網站服務器,對ODBC的訪問要有用戶權限限制,并將Web服務器中的配置ODBC的工具進行刪除,加密數據庫訪問配置文件。
現在數字圖書館系統大多都有客戶的虛擬賬號,存有余額。國內高校數字圖書館系統軟件還提供讀者賬戶在線查詢功能,對客戶賬目查詢所提交的信息,幾乎沒有使用任何加密協議,也沒有對查詢數據加密。黑客嗅探并更改查詢信息后,很容易獲得賬戶信息,進而獲得客戶的詳細資料,造成客戶信息的外泄。現今幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業軟件后投入使用的,其源代碼在互聯網上多有流傳,軟件開發商編程的疏漏及軟件存在的技術缺陷,都可能導致讀者信息的泄露。
在這種情況下,讀者注冊后,其相關信息可能在論壇上出現;論壇調用數據庫中讀者信息的同時,數據泄漏的風險大大增加;數據庫連接的透明性也使數據庫服務器容易遭受網絡黑客的攻擊。
為確保數據完整及安全,對數字圖書館系統網站數據要做到每星期進行一次完整性檢查;圖書借還信息及電子資源有償下載信息庫自動增量備份要做到30分鐘。如我們可以通過使用軟件(如使用Symantec Backup Exec 12.5服務器版)來完成。此外,數據庫服務器要有足夠的冗余,保證在每一工作時間都有服務器正常運行。
2 工作人員操作的安全
操作的安全是指數字圖書館工作人員其對信息處理中,其操作是正常的,對事件處理是在其授權內的正常工作。這就是說工作人員的操作是經過授權、認證的,其行為和結果經過他人(系統)審核,在他人(系統)監控下操作。對于誤操作,審核人員可以對此進行恢復。防止操作人員懷有一定的目的進行數據的非授權修改。
工作人員要做好日志的保護和分析工作。網絡日志是網絡用戶對網絡的訪問記錄,也是分析網絡安全的重要依據。許多入侵(內外網)都會在系統上留下痕跡,所以日志的保護是相當重要的。數據庫運行日志,是數據庫各種操作的記錄,保存著各種事務運行請求及運行結果。這些日志,對我們監控網絡及服務器運行至關重要。有些日志如數據庫日志可以通過日志回滾來進行對誤操作數據進行恢復,我校2009年就有工作人員誤操作造成數據嚴重丟失現象,就是通過數據庫日志回滾來恢復數據的。目前,比較流行的是遠程存儲單向流。將路由器、防火墻及重要的服務器(包括數據庫服務器)的日志備份到其他網絡中的計算機,此計算機只能接收指定的網絡設備傳來的請求,對網絡中其他計算機的請求予以舍棄,只接受本地用戶本地操作,這樣可以保護日志的安全。
3 建立、健全相關的法律及各項規章制度
目前,高校開放數字圖書館系統,大大提高了圖書館信息資源的利用率。但是,許多的高校圖書館沒有相應的規章制度,造成極大的安全隱患。有的高校圖書館缺乏對網絡管理員的監控、管理,造成其在數字圖書館中的為所欲為。沒有相應的規章制度,當造成網絡安全事件發生時,沒有人具體負責,造成損失時,沒有相應的追責制度。湖北某高校曾出現管理員任意修改系統數據截留有償下載信息的資金情況發生。我校也有因為沒有相關制度,造成責權不明,網絡管理虛位,當網絡安全事件發生時人員相互推諉,造成不能及時響應,致使數據丟失的嚴重后果。因此,高校數字圖書館要有適合自己的一套規章制度來監督、約束工作人員,使責權到個人,使違規人員受到相應的懲罰,使工作積極人員得到相應的表彰。
4 使用基于行為網絡安全控制技術,加強內部人員管理
當前,計算機網絡安全已經不單單局限于計算機病毒和黑客攻擊,更多的人為因素已經上升到首位。上網行為的監控(包括網絡訪問限制、郵件監控、網絡地址認證監控、網絡借入認證等)已經擺在廣大網絡管理員面前,使用適當的行為控制設備(軟硬件)來控制網絡行為,更好地維護網絡及信息安全。
數字圖書館系統中有相當大部分的成功攻擊是來自于圖書館內部人員。他們比較了解系統的構建,熟悉系統的操作,其攻擊大部分都具有相當的目的性。有些是想夸耀自己的計算機技術,有些是對工作、社會的不滿,還有些是想修改信息獲利。有些是離職人員對系統進行破壞。這些人的行為嚴重地影響了數字圖書館的運行。使用基于行為控制技術的網絡安全設備,就可以控制內部人員的上網行為。使其在其職責授權內使用網絡資源,其行為受監控,并有詳細的日志供日后審核。極大限度地制約此類安全事件的發生。
高校有關部門加強對工作人員的管理,使其意識到破壞系統要受到法律的嚴懲。此外,還要對從業人員進行必要的教育,提高網絡管理人員的思想道德水平。維護高校網絡安全不是單純的技術問題,它與網絡管理人員和網絡使用者的思想道德水平關系甚大。若網絡管理人員的思想道德水平較低,任何技術措施都將失去作用;網絡使用者的思想道德水平則與技術防范的必要性及技術要求成反比。因此,必須高度重視對網絡管理人員和網絡使用者的思想道德教育。要有嚴格的工作人員審核制度,并結合規章制度來約束內部人員。最大限度的保護系統的穩定和網絡的安全。
從本文提出的四方面安全注意事項與2009年12月的筆者在《高校數字圖書館網絡安全建設探討》所提出的三方面一起,形成一個相對來說比較完整的“數字圖書館系統”安全防范系統。高校在構建字圖書館時如若考慮到這七個方面來,所建設的數字圖書館就會安全的多。
參考文獻
[1]楊展,張四大.高校數字圖書館數據及網絡安全[C]//中國計算機信息防護文集.呼和浩特:遠方出版社.2008.
網絡安全建設的必要性范文第3篇
【關鍵詞】計算機網絡 安全問題 防范措施 分析
隨著計算機不斷融入人們的生活以及工作,人們對于計算機網絡的依附力越來越大,但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響,這些隱藏問題不僅制約著計算機技術的發展,也對社會活動帶來了不良影響,所以計算機網絡的安全防護是實現社會穩定發展所要解決的重點問題之一。但是計算機本身具備較強的技術性,因此其安全防護工作也具備較高難度,尤其對信息技術工作者的要求更高,不僅需要人員具備較強的計算機專業知識,還需要樹立終身學習的觀念,伴隨計算機技術的不斷發展及時的革新管理理念,只有這樣才能實現對于計算機網絡全方位、全時段的安全防護。對此,本文主要做了以下研究。
一、計算機網絡安全的特點
計算機信息技術發展本身呈現多樣化的發展趨勢,因此安全防護工作必須具備全面性,在網絡環境的設計以及開發中,必須做好事先、事中、事后的全面防護,健全安全體系才能夠最大程度保障網絡運行的安全。
首先,計算機網絡安全具有多元化的特點。體現在安全風險和安全問題的內容和種類具有多樣化,因此當前的安全防護工作中必須以多技術多模式來面對網絡安全多元化這一特點。
其次,計算機網絡安全具有復雜化特點。尤其是計算機網絡的不斷發展使得網絡連接渠道越來越多,同時影響系統安全的因素也不斷增多,最終使網絡的安全隱患隱藏在各個部分,所以只有不斷的發現問題,解決問題,累積網絡安全防護經驗,才能夠應對各種各樣的風險類型。
最后,計算機網絡安全具有體系化特點。體現在網絡安全制度、安全技術的體系化,在當前形式下只有健全網絡安全體系,并且安全防護措施應該根據計算機網絡技術的變化而變化,只有這樣才能夠保證安全防護手段具有先進性,能夠發揮出最大的安全防護效果。
二、計算機網絡安全中存在的問題
首先,不管是何種操作系統,或多或少都會有安全漏洞,就算及時的發現問題,也需要耗費大量的人力、物力來修復,正是因為這些操作系統的漏洞難以發現或不易修補才給了不法分子可乘之機,其利用遠端計算機對存在漏洞的計算機進行掃描,發現漏洞之后實現對計算機的控制,最終使計算機內部資料被篡改或盜取。
其次,網絡安全也會受到物理層的較大影響。物理安全威脅包含:自然客觀因素對網絡的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網線中斷等情況。同時物理攻擊防范難度較大,因為攻擊者并不是利用遠端計算機進行破壞,而是直接接觸計算機。
然后,病毒、木馬對于計算機正常運行帶來巨大的阻礙,根據其傳播途徑可以分為互聯網病毒以及局域網病毒,互聯網病毒以網絡為載體,下載為傳播方式;局域網病毒則會使處于局域網內部所有的計算機都染上病毒,最終導致局域網崩潰。
最后,當前互聯網的主要協議是TCP/IP,其具有較多優勢,例如較強的擴展性和簡單性等,但是此協議不會對接入計算機進行權限限制以及安全檢測,這是網絡協議安全缺陷的主要表現。除此之外還有源地址認證、路由協議、網絡控制機制等問題。
三、提高計算機網絡安全防范水平的有效措施
首先應該完善計算機網絡的安全機制,從法律層面確立計算機網絡安全防范的必要性,應該不斷完善我國當前有關計算機網絡的法律法規,明確指出計算機操作中應該遵循的原則,保護合法用戶的權益,嚴厲打擊通過網絡散布病毒、盜取他人信息的不法分子。
其次,對于網絡安全來說,因為物理層面出現問題導致的安全隱患的現象較多,因此有必要加強物理層的安全防范,這要求強化機房的安全管理力度,硬件設備是計算技術必不可少的載體,在建設機房時候應避免環境因素對計算機造成的影響,包括遮陽、避光等,做好機房的消防工作,必要時可以安設空調調節機房溫度,并且使用UPS穩壓電源,做好物理層防范的每個細節工作。
最后需要加強用戶的安全意識。很多的情況下系統出現安全隱患都是因為用戶操作不當。因此要培養良好的上網習慣,包括定期更新殺毒軟件、修復系統漏洞、不瀏覽異常網頁、不下載瀏覽陌生郵件等,同時妥善設置系統管理賬號以及密碼,并且密碼要具有一定的復雜程度,避免過于簡單被破解,計算機當中的各項密碼不可相同。總的來說只有用戶提高安全防范意識,那么很大一部分的網絡安全事故就不會發生。
綜上所述,伴隨網絡信息時代的到來,人們在從事社會活動時已經無法離開互聯網,那么就應該樹立正確的網絡安全觀念,了解到信息被盜取或遺失造成的后果,從自身做起不斷學習計算機知識,養成良好的上網習慣。而技術人員應該從加強管理、優化技術結構的方面來不斷為用戶提供穩定可靠的上網服務,使計算機網絡的經濟效益和社會效益得到最大化實現。
參考文獻:
[1]周德賢.計算機網絡安全的管理與技術探討[J].消費電子,2013(20).
[2]蔡景裝.淺析計算機網絡安全以及技術防范措施[J].消費電子,2013(20).
[3]周躍,鄢斌,谷會濤,趙進.計算機網絡安全威脅分析及防護體系架構研究[J].計算機安全,2013(12).
網絡安全建設的必要性范文第4篇
一、“訂閱”服務網站的發展現狀
(一)國外發展
最早的訂閱服務電子商務網站是一家名為Blacksocks的歐洲網絡商店,它也是最早為國內知曉的訂閱網站;正如它的名字,該網站專為客戶提供普通的男士黑襪子,根據客戶自身需要,在繳納一年訂金后,定期向客戶寄送襪子。Blacksocks的成功引領了訂閱服務電子商務網站蓬勃發展。2009年至今,已有為用戶提供日用品、零食、服飾、飲品等各方面的訂閱服務網站。國外的訂閱服務已融入大眾生活。
(二)國內發展在借鑒了國外訂閱服務電子商務網站的成功經驗后,名為Myluxbox(我的盒顏悅色)的訂閱網站于2011年7月成立,其主要針對女性化妝品市場,在繳納每月50元的會費后,網站每月會寄送化妝品到家。該網站同普遍的訂閱服務網站類似,有著積分、構建會員信息中心等特點,除此之外,它有著其獨特的地方,即推出“禮盒驚喜”。和國外的訂閱網站相比,國內市場幾乎還是空白,僅有一家網站;在訂閱內容方面,狹窄不全面;在會員數量方面,這一模式并不為國內廣大消費者所知曉,會員人數較少。
二、“訂閱”服務網站的優勢
(一)保障產品質量,重塑消費者信任傳統營銷模式的泛濫和市場上產品的良莠不齊,導致了消費者對銷售人員以及對產品的不信任,出現轉換行為、抱怨行為、負面口碑傳播行為等。而訂閱服務網站通過獲得會員并為其建立個人信息,取得與用戶間的直接聯系,隨時掌握用戶的變化,成功得將消費者日益增長的人文精神納入了發展戰略與產品營銷,打破了同消費者的不信任關系。另一方面,訂閱網站構建了消費者與消費者,消費者與企業在互聯網上的互動交流平臺,如可以在twitter、facebook上分享產品信息、使用效果等。網站自身則需保證產品質量以獲得口碑,消費者的信任通過網絡迅速傳播,據調查顯示70%的消費者相信網絡上顧客的觀點[1]。訂閱服務網站成功獲得了消費者對產品的信任。
(二)滿足消費者需要,為其提供便利經濟的高速發展,社會各方面壓力的增大導致消費者閑暇時間減少,這是衍生出各類網上購物的原因之一。訂閱服務網站提供的產品是使用率高,周期性強,并且成本不高的產品,它的產生使消費者無需定期到各大商場進行挑選,為其節省了時間。并且在為會員建立個人信息數據庫后,由網站專業人員針對個人信息挑選產品,可以讓消費者使用到適合自己的產品,這樣的使用體驗也降低了消費者在選擇品牌繁多的產品時所承擔的風險,為其提供了便利。
(三)積極調整并優化供應鏈,降低人力成本、投入成本網絡技術和計算機技術的廣泛應用縮小了經營空間,使現實具體的市場虛擬化,網絡操作減少了工作人員的數量,降低了經營成本、人力成本。并且通過網絡獲取會員信息、構建與供應商的聯系、獲取產品信息使得企業與消費者和供應商等多方聯系更加緊密,信息更新更為迅速[2]。在物流方面,會員通過“訂閱”直接取得產品,也可以省去經銷商、零售商等傳統銷售的中間環節,對調整供應鏈有著積極作用,為網站節省了投入費用。
(四)投放精準,提高轉化率,有利于產品的傳播當下傳統營銷模式泛濫,未了解消費者需要而廣泛投遞試用品,這樣的營銷沒有針對性,樣品的投放不準確,無法找到消費者的喜好,對產品轉化率不僅沒有積極影響甚至會對產品宣傳產生負面效果。訂閱服務網站在了解消費者的個人喜好等信息后,不僅能克服市場營銷投放程度低的缺陷,并且在消費者使用滿意后,能夠從零售商處購買產品,提高了使用產品的轉化率,對產品的宣傳傳播有著積極的作用。
(五)提高供應商之間、企業與供應商之間的良性競爭力對于供應商自身,都十分重視產品樣本是否有被消費者使用,因為消費者的使用無疑為他們提供了一次是否會長期選擇該產品的機會,如伊利莎白雅頓等品牌都競相通過Birchbox的會員渠道努力將化妝品小樣送到會員手中。這使得供應商為取得該項權利展開競爭,提高自身產品質量而取得消費者親睞。對于訂閱服務網站本身而言,在整體市場營銷的背景下[3],即以消費者價值為中心,把傳統營銷中與供應商間的對立關系轉化為了長期合作關系,避免了惡性競爭。(六)較完善的維權機制,保障消費者權益訂閱服務網站除了有專業人員對產品精挑細選的保障外,若消費者對于產品不滿意可以申請退貨,并且消費者可以在訂購一段時間后選擇是否續訂服務,這樣完善的維權機制避免了消費者處于網絡購物消費模式的弱勢地位,使消費者擁有最大范圍的自主選擇產品和獲得產品使用體驗的權利,和同一時期產生的“團購”模式比較,該模式保障了消費者的權益。
三、“訂閱”服務網站所需發展條件及國內現狀
(一)健全的信用體系國外訂閱服務網站迅速發展的重要因素之一就是國外健全的信用體系,西方在其發達經濟的支持下發展個人信用消費較早,已然成為了“征信國家”。其完善的信用體系使得支付程序簡單,降低了買賣雙方交易風險,提高了消費者信心。中國2003年成立征信管理的內設機構,2009年公布了《征信管理條例》,我國的信用體系建設起步晚,存在的問題較多,如個人信用意識淡薄,受傳統觀念影響,尚未建立起覆蓋全國的個人信用信息共享系統等[4]。無論從消費者自身還是國家制度的建立來說,信用體系都是不完善的。信用體系的監管,不僅能減少銀行的風險,還能保護消費者合法權益。中國目前網購模式發展迅速,大多數網站僅支持網上銀行支付,其操作程序繁瑣,安全隱患較大,并且信息的不對稱降低了買賣雙方的信心,提高了交易成本。雖然有些支付平臺支持信用卡支付,如獨立第三方支付平臺支付寶和中信銀行推出網購信用卡,其推動了信用卡消費模式的發展,但受傳統觀念影響,認知度偏低,使用率不高。
(二)完善的物流體系發達國家的物流業已進入成熟階段,物流服務的拓展,物流服務過程的延生,物流服務覆蓋面積大,電子物流發展迅速,這些優勢使訂閱服務網站在寄送產品時快速、準確、方便。高效又低成本的物流使得企業和消費者得到雙贏的局面。從訂閱服務網站來看,需要嚴格的控制物流成本來提高利潤。我國大多采用第三方物流,服務質量難以得到保證,部分自建物流體系的 公司則需投入大量資金使得成本過高。從物流體系整體上看,與國外相比,我國物流還處于起步階段,物流企業數量少、規模小,服務意識不高;物流覆蓋面積小,在偏遠地區物流無法配送到;物流技術信息化水平低,服務網絡不健全,軟硬件設施落后,機械化操作水平低[5];物流管理缺乏專業人才,管理不統一,阻礙了全國性綜合物流體系的建立;并且,我國物流業缺乏專門的法律規定,使市場上物流企業魚龍混雜,降低了安全性。總的來說,我國的物流體系尚不健全,從目前網購中存在的消費者投訴日益增多的現狀中可以得知。
(三)豐富的人力資本經營該模式的網站需要技術型的專業人員進行管理,專業人員不僅要熟悉物流環節,有專業的網絡知識,還要有處理海量信息并從中挑選出關鍵信息提出滿足客戶需求的建議等的能力。也就是說,這類型人才不僅要有專業的技能,還要有高水平的管理能力。我國電子商務起步晚,國內電子商務人才的欠缺,阻礙了電子商務的蓬勃發展。在人才教育上,近幾年來,雖然全國各高校均有開設相關教育課程進行人才培養,但具有較高學歷的畢業生有著豐富的理論知識卻缺乏實踐經驗,一些職業學校的學生有著一定程度的經驗卻缺乏部分專業知識,使得教育培養效果不明顯。而且培養的內容不僅應針對專業技能,還應培養相關的管理能力,使其成為復合型人才以滿足市場需要。人力資本是競爭力的管理,我國電子商務人才的短缺將會制約訂閱服務電子商務網站的發展。[6]
(四)安全的網絡環境訂閱服務網站要有長久的發展和吸引更多的消費者,網站應構建安全的網絡環境,以保障消費者詳細、全面的個人信息安全以及支付環境的安全。中國對于網絡安全的意識淡薄,當前網絡環境的開放性、復雜性、多變性和系統的脆弱性并未引起廣泛重視。一方面,我國監管部門的監管力度不夠,沒有形成損害網絡安全的處罰條例,一方面,網站缺乏專業的技術人員對網站進行安全管理,還有就是用戶自身的安全意識不強。除此之外,先進的網絡安全技術也是保證網絡環境安全的必要條件之一,這依賴于國家相關部門的重視和開發資金的投入。中國網購的迅速發展可以看出我國的網絡環境安全有著基本的保障,但要保證訂閱服務網站長久、安全、有秩序的發展,還需要加強對網絡環境的監管。
(五)龐大的網絡覆蓋面和網購群體較大的網絡覆蓋率保障了訂閱服務網站有廣泛的潛在消費者,這是訂閱服務網站發展的基礎。據中國互聯網絡信息中心2011年11月份測算,中國網民數已達5.05億戶,其中互聯網的寬帶用戶達到1.5億,比上一年凈增18.6%,手機網民數量達到3.4億,全體網民中手機普及率達65.5%。波士頓咨詢公司(BCG)在今年的《中國數字化新世代3.0:未來的網絡領軍者》報告中指出,中國互聯網用戶的每日上網時間比美國互聯網用戶多出一小時左右,同時中國的網絡購物者數量達到1.93億,高于美國的1.7億。到2015年,中國將新增近2億網民,互聯網用戶總數將達到7億。而到那時,在網上購物的互聯網用戶比例有望達到47%,超過3億人。報告還表示,2015年前后,中國或將成為世界最大網絡零售市場,近10%的零售將在網上進行[7]。從這些數據可以看出,中國網絡高覆蓋率和網上消費人數的增長將會使訂閱模式擁有龐大的市場。
四、國內發展訂閱服務網站相關建議
(一)加強信用體系建設在國內應針對性的加大有關信用卡消費的宣傳,以社會上學生、公務員等為主要宣傳對象,以社會公眾為普及對象。讓消費者全面了解其自身擁有的權利與義務,讓消費者認識到信用消費的好處和信用體系建設的必要性,培養消費者的誠信意識,逐步轉變消費者傳統消費觀念,為信用體系建設配備基本的群眾基礎。一方面,在現有法律的基礎上,國家相關部門應結合信用卡消費的現狀,借鑒國外的有關信用法律,不斷完善國內的信用法律,以確保個人數據的安全,征信機構的合法,促進和監督信用體系建設的規范進行。另一方面,征信管理機關應建立個人信用信息共享體系、失信懲罰機制等相關機制,提高信用信息的對稱性,維持市場上信用消費的正常運行,對失信行為起到懲罰作用。
(二)加強物流體系建設要使得方便快捷普及的訂閱服務網站在國內有所發展,國家需要加強物流體系在技術、管理等各方面的建設,在政策上對物流業發展予以支持,保證物流體系在軟硬件上的配備和市場主導下物流業的自由發展。相關部門應建立相關法律,在法律約束力方面保證物流的安全性和消費者的合法權益。從企業角度來看,企業要保證低成本,實現利潤最大化目標,需制定在物流方面的長期發展策略,可以建立企業自己的物流體系,國內如京東商城、當當網等為數不多的網站擁有自己的物流體系。也可以選擇與第三方物流長期合作,提高物流服務質量。
網絡安全建設的必要性范文第5篇
【關鍵詞】信息安全;影響因素;安全措施
1、引言
隨著計算機網絡的出現和互聯網飛速發展,煙草企業基于網絡信息系統也在迅速增加,現已運行的信息系統有生產經營決策管理系統、網上交易系統、工商營銷協同系統、煙葉生產經營管理系統、公文遠程傳輸系統、專賣準運證管理系統、專賣證件統計報送系統、數字倉儲系統、用友財務管理系統、MES、ERP等。基于網絡信息系統給企業的經營管理帶來高效和便捷,但隨之而來網絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業信息安全狀況進一步惡化,這對企業信息安全管理工作提出了更高的要求。
2、信息系統應用所帶來的網絡安全問題
在煙草企業信息化發展的今天,計算機網絡得到了廣泛應用。互聯網的開放性以及其他因素導致了網絡環境下的信息系統存在很多安全問題,這些安全隱患主要可以歸結為以下幾點:
2.1物理安全
計算機網絡物理安全是指人為對網絡的損害,最常見的是企業的外來施工人員由于對地下電纜走向不了解,容易造成光纜電纜被破壞,引起網絡安全故障;另外計算機用戶由于缺乏相關的硬件知識,人為地非正常操作電腦,容易引起網絡不安全事件發生。
2.2訪問控制安全
網絡安全系統的最外層防線就是網絡用戶登錄,但是隨著企業內部計算機連接的日益廣泛,內部訪問與外部遠程訪問技術的日益開放,計算機用戶的訪問控制安全越來越薄弱,容易造成計算機用戶重要資料泄露等安全事故。
2.3數據傳輸安全
對于缺少安全防患的計算機用戶來說,在實現計算機數據交互的過程中,數據保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級,計算機用戶的數據傳輸安全面臨著極大地威脅。
2.4病毒隱患
只要有程序,就有可能存在補丁,甚至安全工具和系統工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發現,甚至有不法者惡意傳播病毒,導致病毒與殺毒大戰不斷升級,計算機病毒成為網絡安全的一個長久隱患。
2.5移動存儲介質的風險
U盤、移動硬盤等移動存儲介質使用非常普遍,大量企業秘密信息通過移動介質存儲傳播。移動介質不受控,管理難度大,形成泄密隱患;另一方面外來人員帶來移動存儲介質接入企業內網不受限制,存在著惡意復制企業信息或將計算機病毒、間諜軟件等惡意程序傳入內網的安全風險。
3、信息安全防御體系設計原則
重視信息安全工作。技術先進、管理高效、安全可靠的信息安全防御體系是信息系統運維的一個重要防御。安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則,在各級信息中心指導下,對企業信息安全工作進行系統部署和推進,避免重復投入、重復建設,充分考慮整體和局部的利益。
3.1標準化原則
構建信息安全防御體系要按照國家法規、標準、煙草行業標準及規定執行,使安全技術體系建設達到標準化、規范化的要求,為拓展、升級和集中統一管理打好基礎。
3.2系統化原則
信息安全防御體系是一個復雜的系統工程,從信息系統各層次、安全防范各階段全面地進行設計,既注重技術實現,又要加大管理力度,以形成系統化解決方案。
3.3規避風險原則
信息安全防御體系建設涉及網絡、系統、應用等方方面面,任何改造,都可能影響現有網絡暢通或者在用系統連續、穩定運行,這是安全技術體系建設必須面對的最大風險。在規劃設計與應用系統銜接的基礎時,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接。
3.4保護投資原則
由于信息安全理論與技術發展的歷史原因和企業自身的資金能力,分期、分批建設一些整體的或區域的安全技術系統。保護信息安全投資效益的基本原則,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善、整合的辦法,以使其納入總體安全技術體系,發揮更好的效能,而不是排斥或拋棄。
3.5多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可以保護其信息安全。
4、構建信息安全防御體系
4.1做好信息系統風險評估
貫徹落實《煙草行業信息安全防御體系建設指南》,構建“組織機制、規章制度、技術架構”三位一體的信息安全防御體系,必須做到信息安全工作與信息化建設同步規劃、同步建設、協調發展。
俗話說:三分技術,七分管理。信息安全設備是網絡安全建設的防護基礎,網絡安全管理將使得網絡安全產品能真正發揮作用。煙草企業首先要構建以信息管理部門專業技術人員為核心,以各部門系統管理員、系統操作員為輔助的三級管理運維體系。將信息安全技術和管理二者有機地結合起來,消除網絡技術壁壘。其次優化企業局域網資源,實現網絡設備的全網監控管理,進一步提升網絡統一性及網絡安全管理水平。
4.2采取各種安全技術,實現不同安全防護策略
企業信息系統應采用各種安全技術,構筑信息安全防御體系。采用的主要安全技術有:
(1) 防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。
(2) VLAN及ACL技術:企業內網的各類交換機上配置VLAN,實現對交換機設備管理、交換機設備間三層互聯管理、各類應用業務的業務VLAN管理和相互間訪問控制。
(3) VPN:虛擬專用網(VPN)是企業內網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接,為廠家遠程維護企業信息系統提供網絡連接服務。
(4)網絡加密技術(Ipsec) :采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5)端點準入訪問控制:采用H3C的EAD端點準入訪問控制系統,它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認證,增強身份認證的安全性,確保只有合法用戶和客戶端設備才可訪問企業局域網。防止人為私改IP地址,造成IP地址沖突現象的發生。
(6) 企業級的防病毒系統:采用企業級的網絡防病毒服務器,安裝正版殺毒軟件,對病毒實現全面的防護。同時采用漏洞掃描技術,對內網中主機及時更新漏洞補丁,保證信息系統盡量在最優的狀況下運行。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
(8)CA安全體系:采用國家局推薦CA認證產品,建立行業二級CA認證體系。通過基于數字證書的身份認證、訪問控制、權限管理等技術措施,實現高強度的身份認證和責任認定機制;保證數據的完整性和保密性,確保用戶來源和行為的真實性和不可否認性。
(9)加強信息安全教育:信息系統運維、操作人員要認識到信息安全的重要性和必要性,加強信息安全理論、技能培訓學習,糾正日常工作中不規范行為,防御系統安全、穩定運行。
(10)加強企業外來人員上網管理:嚴格管理企業外來人員上網行為,防止外來人員筆記本電腦、移動存儲介質任意接入企業內網,惡意復制企業信息或將病毒、間諜軟件等惡意程序傳入內網的安全風險。
總之,只要將信息安全設備和信息技術人員二者緊密結合起來,發揮企業信息技術人員主觀能動性,就能將網絡隱患消滅在萌芽狀態。
參考文獻
[1]蔡立軍,《計算機網絡安全技術》,中國水利水電出版社,2002年6月,第1版
