序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇網(wǎng)絡安全申請，期待它們能激發(fā)您的靈感。

篇1

【關鍵詞】網(wǎng)絡安全；設備；專利；分析

1.概述

網(wǎng)絡安全設備作為保護互聯(lián)網(wǎng)安全的重要手段，從互聯(lián)網(wǎng)發(fā)明之初，就伴隨著互聯(lián)網(wǎng)共同成長。如今，網(wǎng)絡安全設備正成為各國的投資重點，據(jù)IDC（國際數(shù)據(jù)公司）公布的數(shù)據(jù)，在2015年第一季度，網(wǎng)絡安全設備工廠銷售收入和出貨量持續(xù)增長。全球廠商銷售收入同比增長了7.5%達到了23億美元，標志著該市場的銷售收入已經(jīng)連續(xù)22個季度增長。單位出貨量增長達到526767，和去年同期相比增長了9.4%，這是出貨量連續(xù)第六個季度出現(xiàn)增長。

專利申請在一定程度上能夠反映一個行業(yè)的發(fā)展水平，通過對海量專利數(shù)據(jù)進行深層次的分析挖掘，幫助企業(yè)、科研機構等提升創(chuàng)新能力及競爭力，同時能夠為企業(yè)研發(fā)、戰(zhàn)略決策提供強有力的支撐。

2.全球發(fā)展趨勢分析

從全球來看，有關網(wǎng)絡安全設備的專利主要集中于防火墻、虛擬專用網(wǎng)絡（VPN）設備、入侵檢測/防護（IDS/IPS）設備、抗拒絕服務（DoS）攻擊設備以及災難恢復設備，其中防火墻、入侵檢測/防護（IDS/IPS）設備以及虛擬專用網(wǎng)絡設備所占比重最大，占全部網(wǎng)絡安全設備的64%。而抗拒絕服務（DoS）攻擊設備以及災難恢復設備分別占到總數(shù)的18%和9%，其他網(wǎng)絡安全設備占9%。

網(wǎng)絡安全設備的專利申請量在1995年后迅速增加，在2003年后達到頂峰，而我國有關網(wǎng)絡安全設備的專利直到2000年左右才出現(xiàn)。從2007年開始，由于受到世界經(jīng)濟危機的影響，世界主要國家以及各大公司開始節(jié)省開支，縮減科研經(jīng)費，因此，可以看到從2007年開始全球的網(wǎng)絡安全設備的專利申請量是在逐年遞減的，并且至2013年為止還沒有上升的跡象。而中國由于受經(jīng)濟危機的影響較小，網(wǎng)絡安全設備相關專利的申請量僅在2008年和2009年有小幅停滯，隨后漲勢迅猛，并與2010年前后歷史性的超越了世界其他國家的申請量總和。其中，中國和美國的申請量最大，中美兩國6種主要網(wǎng)絡安全設備相關專利的申請量之和均超過了全球申請量的50%。

3.技術路線分析

第一代包過濾防火墻出現(xiàn)于1988年，由DEC公司的工程師們發(fā)明；1989-1990年AT&T實驗室的Dave Presetto， Janardan Sharma以及Kshitij Nigam開發(fā)出了第二代防火墻，并稱其為電路級網(wǎng)關；第三代應用級防火墻出現(xiàn)于1994年，第三代防火墻最大的優(yōu)勢在于可以“理解”特定的應用及協(xié)議，并由此出現(xiàn)了WEB應用級防火墻。2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理（Unified Threat Management，簡稱UTM）新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。在2008年左右，出現(xiàn)了防火墻與云技術相結合的云防火墻專利。2009年，著名咨詢機構Gartner提出為應對當前與未來新一代的網(wǎng)絡安全威脅，防火墻必需要再一次升級，并將其稱為“下一代防火墻（NGFW）”。

入侵檢測系統(tǒng)（IDS）的模型最早由Dorothy E. Denning于1984年提出，早期的IDS都都是基于模式匹配的入侵檢測，后來出現(xiàn)了基于神經(jīng)網(wǎng)絡的IDS，入侵檢測系統(tǒng)可以利用神經(jīng)網(wǎng)絡的學習能力來提取網(wǎng)絡數(shù)據(jù)的特征輪廓，通過構造智能化的神經(jīng)網(wǎng)絡分類器來識別異常，從而達到檢測入侵行為的目的。2000年后，出現(xiàn)了基于數(shù)據(jù)挖掘的IDS的相關專利，由于該方案具有通用性（它可以處理各種結構化的數(shù)據(jù)）和自動處理的功能，因而可在許多不同的網(wǎng)絡環(huán)境中構建相應的入侵檢測系統(tǒng)。在2000年后還出現(xiàn)了基于人工免疫原理的自適應IDS的專利。

4.國內主要申請人分析

4.1設備企業(yè)專利

在網(wǎng)絡安全設備領域，國內相關專利的主要申請人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星，上述5個公司在該領域顯示出了較強的研發(fā)實力，但是各個公司研發(fā)的側重點并不相同。

華為作為中國最知名的通信企業(yè)，其在網(wǎng)絡安全設備領域的專利申請是全方位的，其綜合研發(fā)能力位居中國申請人中的頭名。華為公司在網(wǎng)絡安全設備的主要領域中都有申請，其別突出的是災難恢復以及VPN領域，而在防火墻領域，華為公司的國內申請量雖然排在所有中國申請人的第一位，但優(yōu)勢并不明顯，這顯示出在防火墻領域技術競爭較為激烈。

作為中國排名第二的通信企業(yè)，中興通信在主要網(wǎng)絡安全設備領域的專利申請覆蓋面并不像華為那么廣，中興通信的專利申請主要集中在災難恢復以及VPN上。其中，中興通信在災難恢復設備領域表現(xiàn)突出，申請量占到全國總申請量的20%左右，略微領先華為，但在其他方面，則全面落后于華為。中興通信與華為一樣，在IDS/IPS領域沒有太多的申請，國內巨頭在該領域的缺失，給予其他一些國內小型的網(wǎng)絡安全硬件廠商發(fā)展的空間。

北京啟明星辰公司專注于IDS/IPS領域，在這一領域的申請量遠超出華為、中興等公司，足見該公司的主要研發(fā)精力都集中在該領域，而在其他方面，北京啟明星辰公司幾乎都沒有涉足，顯示出該公司集中力量發(fā)展單一領域的策略。

5.總結

中國在信息網(wǎng)絡安全方面發(fā)展迅速，在防火墻和安全設備技術路線及發(fā)展方向，已經(jīng)達到了國際先進水平，從專利情況分析中興、華為、啟明星辰等企業(yè)做了大量技術儲備，成為國內領先，但總體專利水平和數(shù)量與國外企業(yè)還有一定差距，需要國家與企業(yè)更加重視專利申請，提供整體技術水平。

篇2

 

一、 下載申報相關材料和模板

訪問全國信息安全標準化技術委員會網(wǎng)站（tc260.org.cn），點擊上方“工作動態(tài)”標簽，點擊左側邊欄“通知公告”，在通知公告中找到“關于印發(fā)《2021年網(wǎng)絡安全國家標準項目申報指南》的通知”，下載通知下方附件。

二、 準備申報材料

按照《全國信息安全標準化技術委員會標準制修訂工作程序》的要求，根據(jù)《2021年網(wǎng)絡安全國家標準項目申報指南》的支持范圍進行申報，填寫《網(wǎng)絡安全國家標準項目申請書》、《國家標準項目建議書》，并準備標準草案。

三、 在線填報申報材料

訪問全國信息安全標準化技術委員會網(wǎng)站（tc260.org.cn），點擊右上方“平臺登錄”標簽，使用相應工作組的成員單位賬號（WG或SWG開頭的賬號）進行登錄；進入“信息安全標準項目管理與服務平臺”頁面后，選擇“立項管理”模塊；根據(jù)申報項目的類型，選擇“制修訂立項管理”或“研究立項管理”；點擊右上方“新增”按鈕，進入立項信息在線填報頁面；按照平臺要求完整填寫相應信息，上傳《網(wǎng)絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》（均需提交WORD版）；點擊“申請”完成在線立項申報流程。

四、 報送紙質申報材料

項目申報單位將在線上傳的《網(wǎng)絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》等紙質文件各一份，加蓋所在單位公章，寄送至全國信息安全標準化技術委員會秘書處。

五、秘書處聯(lián)系方式

全國信息安全標準化技術委員會秘書處

北京市安定門東大街1號（100007）

聯(lián)系人：蔡一鳴 

篇3

第一條在本市行政區(qū)域內設立的互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所適用本辦法。

學校、公共圖書館等單位內部附設的為學生和讀者獲取資料、信息提供上網(wǎng)服務的場所，應當遵守有關法律、法規(guī)，不適用本辦法。

第二條按照嚴格審批、嚴格管理、嚴格控制的原則，對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所實行統(tǒng)一規(guī)劃，規(guī)模控制。鼓勵互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所向規(guī)模化和連鎖化方向發(fā)展。

第三條市文化行政部門負責制訂本市互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的布局規(guī)劃，報市政府審批。

第四條市及區(qū)縣文化行政部門、公安機關、工商行政管理部門按照各自職責，依法對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的設立和經(jīng)營活動進行審批和監(jiān)督管理。

第五條互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位，應當在取得市文化行政部門頒發(fā)的《網(wǎng)絡文化經(jīng)營許可證》，并依法領取營業(yè)執(zhí)照后，方可開展經(jīng)營活動。

第六條下列區(qū)域和建筑物內不得設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所：

（一）長安街及其延長線（建國門至復興門）兩側臨街的建筑物內；

（二）中央黨、政、軍等主要機關周圍200米范圍內；

（三）大學、中學和小學校園內及中學和小學周圍200米范圍內；

（四）居民住宅樓（院）內及居民住宅樓內規(guī)劃為商業(yè)用途的房屋；

（五）地下二層以下（含二層）和地上四層以上（含四層）的建筑物內。

第七條在星級賓館、飯店以及營業(yè)面積超過5000平方米的商場、寫字樓內設立互聯(lián)網(wǎng)上網(wǎng)服務場所，可以不受第六條第（一）、（二）款的限制。

第八條設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位，應當采取企業(yè)的組織形式，并具備下列條件：

（一）有企業(yè)名稱、住所、組織機構和章程，并以專營的形式單獨辦理營業(yè)執(zhí)照；

（二）有與其經(jīng)營活動相適應的資金；其中，注冊資本（金）或出資不少于50萬元人民幣；

（三）有與其經(jīng)營活動相適應并符合國家規(guī)定的消防安全條件的營業(yè)場所；

（四）有健全、完善的信息網(wǎng)絡安全管理制度和安全技術措施。計算機應當安裝身份認證系統(tǒng)和遠程視頻監(jiān)控系統(tǒng)；

（五）有固定的網(wǎng)絡地址，且應當以專線形式接入互聯(lián)網(wǎng)；計算機終端不得少于80臺，單機使用面積不得少于2.5平方米；

（六）有與其經(jīng)營活動相適應并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術人員；其中，經(jīng)市公安機關培訓的信息網(wǎng)絡安全員不得少于3人；

（七）法律、法規(guī)和國務院有關部門規(guī)定的其他條件。

第九條設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的申請人，持下列文件向營業(yè)場所所在地區(qū)縣文化行政部門提出設立申請。

（一）設立申請書；

（二）章程和企業(yè)名稱預先核準通知書；

（三）法定代表人和主要負責人的身份證明材料；

（四）資金信用證明；

（五）營業(yè)場所產權證明或者租賃意向書；

（六）經(jīng)營場所平面圖及周圍200米范圍內方位圖。

第十條區(qū)縣文化行政部門對設立申請進行初審，提出審核意見后報市文化行政部門審批。經(jīng)審核，對符合設立條件的，由市文化行政部門核發(fā)《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所籌建同意書》（以下簡稱《籌建同意書》）。對不符合設立條件的，應當向申請人書面說明理由。

文化行政部門應當自收到設立申請之日起20個工作日內做出決定。

第十一條申請人可持《籌建同意書》與依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務提供者簽訂接入?yún)f(xié)議。協(xié)議中必須申明接入帶寬和為互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所提供服務項目。

互聯(lián)網(wǎng)接入服務提供者不得為無證照的互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位提供接入服務。

第十二條申請人持下列文件向區(qū)縣公安機關申請信息網(wǎng)絡安全和消防安全審核。

（一）安全審核申請書；

（二）《籌建同意書》原件；

（三）經(jīng)營場所平面圖及周圍200米范圍內方位圖；

（四）互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所網(wǎng)絡拓撲結構圖；

（五）互聯(lián)網(wǎng)上網(wǎng)服務接入?yún)f(xié)議原件；

（六）信息網(wǎng)絡安全管理制度；

（七）信息網(wǎng)絡安全審計系統(tǒng)軟（硬）件安裝證明材料；

（八）計算機通信設施防災減災系統(tǒng)檢測合格證明材料；

（九）信息網(wǎng)絡安全員證件復印件。

第十三條區(qū)縣公安機關按照《*市公安局互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全審核程序規(guī)定》和《*市公安局互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全審核標準》，對安全審核申請進行初審后提出意見報市公安機關審核。審核合格的，由市公安機關核發(fā)《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全審核證明》。對審核不合格的，應當向申請人書面說明理由。

公安機關應當自收到申請之日起20個工作日內做出審核決定。

第十四條通過市公安機關安全審核后，申請人持下列文件向市文化行政部門申請辦理經(jīng)營許可證。

（一）書面申請；

（二）《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全審核證明》原件；

（三）互聯(lián)網(wǎng)上網(wǎng)服務接入?yún)f(xié)議復印件；

（四）互聯(lián)網(wǎng)接入服務提供者的電信業(yè)務經(jīng)營許可證復印件，并加蓋其公章；

（五）互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所網(wǎng)絡拓撲結構圖；

（六）計算機及附屬設備清單；

（七）從業(yè)人員基本情況證明，專業(yè)技術人員學歷或資歷證明，網(wǎng)絡信息安全管理人員資歷證明。

第十五條市文化行政部門自收到經(jīng)營許可申請之日起15個工作日內完成審批。經(jīng)實地檢查并審核合格的，由市文化行政部門頒發(fā)《網(wǎng)絡文化經(jīng)營許可證》。對審核不合格的，應當向申請人書面說明理由。

第十六條申請人持《網(wǎng)絡文化經(jīng)營許可證》到工商行政管理部門申請登記注冊依法領取營業(yè)執(zhí)照，其經(jīng)營范圍統(tǒng)一核定為“提供互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所”。

第十七條連鎖互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的設立由市文化行政部門負責審批。有關規(guī)定由市文化行政部門會同有關部門另行制定。

第十八條互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位應遵守下列規(guī)定：

（一）未經(jīng)文化行政部門和公安機關批準，不得擅自停止實施經(jīng)營管理技術措施和網(wǎng)絡安全技術措施；

（二）不得利用網(wǎng)絡游戲從事賭博等違法活動，不得給予消費者貨幣、獎券或其他任何形式的物質獎勵；

（三）不得安裝局域網(wǎng)游戲；

（四）為消費者提供信息下載、打印等服務的經(jīng)營單位，應設置專用設備并有專人管理；

（五）應對營業(yè)活動進行錄像，錄像資料至少保存15日；

（六）經(jīng)營管理人員、專業(yè)技術人員應當通過有關部門規(guī)定的培訓后方可從事經(jīng)營活動。

第十九條互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《條例》和本辦法規(guī)定，受到有關行政管理部門兩次行政處罰，再次違反《條例》和本辦法規(guī)定的，視為情節(jié)嚴重，依據(jù)《條例》規(guī)定從重處罰。

篇4

關鍵詞：數(shù)字證書；網(wǎng)絡安全；應用

中圖分類號：TP393.08

在網(wǎng)絡中交流和保存的數(shù)據(jù)很容易因他人的惡意修改和破壞或者是截取給網(wǎng)絡使用人員造成一定的麻煩甚至造成經(jīng)濟上的損失。網(wǎng)絡應用的安全性是限制網(wǎng)絡應用和發(fā)展的主要因素之一。隨著科技的進步和互聯(lián)網(wǎng)在各個行業(yè)中的普及，尤其是電子商務平臺的廣泛應用，人們對于網(wǎng)絡安全問題的重視程度也越來越大。為了應對互聯(lián)網(wǎng)上的木馬病毒、間諜程序、虛假網(wǎng)站等對人們的正常上網(wǎng)行為造成的危害，人們一般采取安裝殺毒軟件、利用防火墻進行計算機保護等措施。另外，數(shù)字證書的應用也使得人們的上網(wǎng)環(huán)境變得更加安全，尤其是給人們的線上交易提供了一定的保護。下面就數(shù)字證書的工作原理和應用進行相關介紹。

1 數(shù)字證書簡介

數(shù)字證書在英文中稱作digital certificate。它其實就是一種由權威機構頒發(fā)的一種電子文檔格式的證書。數(shù)字證書可以對我們在網(wǎng)上進行交流的信息進行加密或解密，或是進行信息驗證等。在經(jīng)過數(shù)字證書加密之后，我們原來的文檔信息還是完整的，但機密性相對增強了，只有制定的人員和機構才能看見。我們的信息和資料在進行網(wǎng)上傳輸?shù)倪^程中，就算被不法分子截獲，由于其沒有相應的數(shù)字證書驗證，也很難打開資料文檔。在數(shù)字證書頒發(fā)機構中，CA中心算是比較有權威的、可靠的第三方機構。這種機構由國家頒發(fā)相應的資格證書，這樣不僅能使信息安全能得到很好的保證，還能保證其在國家的掌控之下。網(wǎng)上信息瀏覽尤其是進行網(wǎng)上交易的人員在有了數(shù)字證書的保護之后，其安全性會大大提高。而且值得一提的是，數(shù)字證書的安裝和使用較為漸變，能被多數(shù)人所熟知和應用。

2 數(shù)字證書的工作原理

公開密鑰PKI作為數(shù)字證書的基礎架構，其加密/簽名體系可以使網(wǎng)上傳輸?shù)男畔⒕哂懈玫陌踩浴Ｆ浼用苓^程主要為：我們在發(fā)送數(shù)據(jù)之前，先與數(shù)據(jù)接收方取得聯(lián)系，并利用獲得的公開密鑰對傳輸數(shù)據(jù)進行加密處理。我們的數(shù)據(jù)在發(fā)出之前都是經(jīng)過加密處理的，而且采用的是接收方的公鑰加密方式，這就使得數(shù)據(jù)傳輸?shù)膯我恍院退矫苄缘玫搅撕芎玫谋Ｕ稀．斝畔⒈环欠ǐ@取之后，必須先獲取接收方的公鑰才能進行數(shù)據(jù)解讀，更不用說進行數(shù)據(jù)的更改了。因此，數(shù)據(jù)的完整性也得到了很好的保障。另外，數(shù)據(jù)的簽名過程也是一樣，只有接收者才能將加密后的數(shù)據(jù)進行打開和更改并添加上自己的簽名傳送給數(shù)據(jù)發(fā)送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性，使得簽名的真實性和可靠性得到了很好的保障，因為沒有私鑰的話根本無法更改信息和偽造簽名。

3 數(shù)字證書下載安裝和頒發(fā)

第一步，我們要先在中國數(shù)字證書網(wǎng)上下載數(shù)字證書，這個過程非常簡單，而且在第一次登陸的過程中會有安裝提示，我們只需要根據(jù)提示進行相關操作就能安裝成功。若沒有自動安裝提示，我們也可以進行手動安裝，手動安裝還能解決根證書遺失的問題。安裝完成后，還需要進行信息的核對，即用戶將自己的身份信息和密鑰與公開密鑰一起發(fā)送到信息驗證中心，并在驗證中心完成信息核對之后，依次進行信息的處理并在完成所有步驟之后，申請者將得到一個可以使用的數(shù)字證書。數(shù)字證書中包含了用戶的基本信息、公鑰信息，有些時候還會附帶著認證中心的簽名信息。證書使用者在進行一些需要加密的活動的時候就可以使用自己申請的數(shù)字證書來保證信息的安全性和可靠性。所有的數(shù)字證書都有各自的特點，都有各自不同的地方，而且證書的可信度也隨著申請機構的不同而有所差別，用戶根據(jù)自己的需要選擇不同的證書機構申請屬于自己的數(shù)字證書來使用。

4 數(shù)字證書在電子商務中的網(wǎng)絡安全應用

支付寶是最常見的電子商務模式，其網(wǎng)絡安全應用是數(shù)字證書安全應用最好的例子。對于經(jīng)常網(wǎng)絡購物的人員都會有所了解，這是第三方建立的網(wǎng)絡支付平臺。這種擔保方式主要是將用戶進行網(wǎng)絡交易的資金先存放在支付寶平臺，在確認用戶收到所購買物品之后再將資金撥付給商家。這種擔保交易的方式由于具有較高的安全性而使交易雙方在交易時會優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過數(shù)字證書來實現(xiàn)的。用戶在申請并安裝數(shù)字證書后，其每一筆交易都要在數(shù)字證書的保障下才能進行，即使賬號密碼丟失，其賬戶也無法被動用。就算黑客監(jiān)控了客戶的網(wǎng)絡數(shù)據(jù)傳輸，他也無法破譯客戶的傳輸內容，因為我們的每一筆交易都帶有數(shù)字證書的保護密碼。這樣能大大提高客戶賬戶的網(wǎng)絡交易安全性。

支付寶數(shù)字證書的下載和申請過程前邊也有介紹，知識在內容上可能稍有不同，而且數(shù)字證書申請后只能在許可的電腦上才能使用，用戶的賬戶安全等級會大大提高。用戶在更換電腦或時需要通過基本信息中綁定的手機賬號驗證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說是數(shù)字證書應用較成功的案例。

5 數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡安全應用

隨著互聯(lián)網(wǎng)技術的發(fā)展，買賣雙方都需保證在互聯(lián)網(wǎng)上進行的一切金融交易都真實可靠。網(wǎng)上銀行已成為交易的一個通用平臺。伴隨著網(wǎng)上銀行的快速增長，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動態(tài)口令卡”來看看是怎么保證網(wǎng)絡交易安全的，若我們在網(wǎng)絡上使用網(wǎng)上銀行進行對外支付交易時，網(wǎng)上銀行系統(tǒng)會隨機給出一組口令卡坐標（注：口令卡是客戶在銀行申請開網(wǎng)上銀時銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ趁嬉跃仃囆问接∮?0個數(shù)字串），客戶從卡片上找到坐標所對應的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態(tài)隨機產生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們在網(wǎng)上銀行交易中的安全。

采用數(shù)字證書是保障網(wǎng)絡交易安全的核心，登錄正確網(wǎng)站、保護個人電腦安全、保護好密碼和證書是保障安全的關鍵。即使對網(wǎng)絡安全只是缺乏了解的用戶也不用擔心，用下面簡單的辦法就能保障網(wǎng)絡交易安全：

（1）通過直接輸入銀行的網(wǎng)址來登錄正確的銀行網(wǎng)站；（2）安裝防病毒軟件，并及時更新病毒庫來保護電腦的安全；（3）保護好自己的用戶密碼和數(shù)字證書。對于數(shù)字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護好電腦，放在USBKey里切記用后要及時拔出

6 結束語

通過以上內容我們可以對數(shù)字證書的概念和工作原理以及安裝申請方式都有了解。接著我們通過具體的實踐加深我們隊數(shù)字證書的理解和應用。當具體的使用過數(shù)字證書之后，你會發(fā)現(xiàn)我們在每次的網(wǎng)絡交易過程中都會有數(shù)字證書已成功安裝的提示。那說明我們的交易都處于數(shù)字證書的保護之中，大大提高了網(wǎng)絡交易的安全性。數(shù)字證書的安全性較高，因此也有較好的發(fā)展前景，但其應用領域相對來說較窄。相信隨著互聯(lián)網(wǎng)技術的不斷發(fā)展和升級，數(shù)字證書的應用范圍會不斷拓寬，為我們的網(wǎng)絡安全提供更加全面的防護。

參考文獻：

[1]陳瑩瑩.淺談身份認證技術在網(wǎng)絡安全中的應用[J].數(shù)學技術與應用，2013.

篇5

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡信息安全；安全維護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網(wǎng)絡系統(tǒng)概述

（一）計算機網(wǎng)絡系統(tǒng)定義

計算機網(wǎng)絡系統(tǒng)就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡軟件實現(xiàn)網(wǎng)絡中資源共享和信息傳遞的系統(tǒng)。通過計算機的互聯(lián)，實現(xiàn)計算機之間的通信，從而實現(xiàn)計算機系統(tǒng)之間的信息、軟件和設備資源的共享以及協(xié)同工作等功能，其本質特征在于提供計算機之間的各類資源的高度共享，實現(xiàn)便捷地交流信息和交換思想。計算機網(wǎng)絡的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡系統(tǒng)三個階段。

（二）計算機網(wǎng)絡系統(tǒng)的組成

在計算機網(wǎng)絡系統(tǒng)中，每臺計算機是獨立的，任何一臺計算機都不能干預其它計算機的工作，任何兩臺計算機之間沒有主從關系。計算機網(wǎng)絡系統(tǒng)由網(wǎng)絡硬件和網(wǎng)絡軟件兩部分組成。在網(wǎng)絡系統(tǒng)中，硬件對網(wǎng)絡的性能起著決定的作用，是網(wǎng)絡運行的實體，而網(wǎng)絡軟件則是支持網(wǎng)絡運行、提高效益和開發(fā)網(wǎng)絡資源的工具。

（三）計算機網(wǎng)絡的用途

1.共享資源：計算機網(wǎng)絡系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來，進行綜合分析處理。并把分析結果反饋給相關的各個計算機中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機網(wǎng)絡共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計算機網(wǎng)絡可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡上的文件服務器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。

二、計算機網(wǎng)絡安全概述

（一）網(wǎng)絡安全的定義

網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。

（二）網(wǎng)絡信息安全的脆弱性

1.網(wǎng)絡信息安全問題的產生。網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題：（1）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設計、實現(xiàn)、維護的各個環(huán)節(jié)。設計階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡和相關軟件越來越復雜，安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡攻擊方法及對策

（一）網(wǎng)絡攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術。在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點。

5.網(wǎng)絡監(jiān)聽和安全漏洞攻擊。網(wǎng)絡監(jiān)聽是系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號在內的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡攻擊應對策略

在對網(wǎng)絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網(wǎng)絡中層層設防，發(fā)揮網(wǎng)絡的每層作用，做到未雨綢繆，預防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。

3.設置服務器，隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網(wǎng)絡申請訪問內部網(wǎng)絡的中間轉接作用，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內部網(wǎng)絡申請某種網(wǎng)絡服務時，服務器接受申請，然后它根據(jù)其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網(wǎng)絡轉發(fā)這項請求。

4.將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。加強對網(wǎng)絡信息安全的重視，強化信息網(wǎng)絡安全保障體系建設。

（三）逐步消除網(wǎng)絡安全隱患

1.建立網(wǎng)絡安全長效機制的重要手段。建立規(guī)范的網(wǎng)絡秩序，需要不斷完善法制，探索網(wǎng)絡空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡秩序，還要在道德和文化層面確定每個使用網(wǎng)絡者的義務；建立規(guī)范的網(wǎng)絡秩序，需要在法制基礎上建立打擊各類網(wǎng)絡犯罪有效機制和手段。

2.引發(fā)網(wǎng)絡安全事件的原因。據(jù)調查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網(wǎng)絡安全意識水平，降低企業(yè)面臨的各種風險，提高競爭力。

3.保障信息安全任重道遠。專家認為，我國目前網(wǎng)絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網(wǎng)絡文明和凈化網(wǎng)絡環(huán)境內容。截至目前，信息產業(yè)部啟動的“陽光綠色網(wǎng)絡工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡環(huán)境。

四、結束語

網(wǎng)絡經(jīng)濟發(fā)展對網(wǎng)絡安全產品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據(jù)市場的主要份額，網(wǎng)絡主動檢測和防御的技術也將有所發(fā)展。國內網(wǎng)絡安全產品線已相對齊全，國內外廠商的產品已能夠提供保障網(wǎng)絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網(wǎng)絡安全整體解決方案等全系列產品。全國信息安全產品的產業(yè)化已經(jīng)有了一個良好的開端。

參考文獻：

[1]網(wǎng)絡安全技術介紹.

[2]常見網(wǎng)絡攻擊技術與防范.