前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)字經(jīng)濟與網(wǎng)絡安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)字經(jīng)濟與網(wǎng)絡安全范文第1篇

關鍵詞：電子商務安全，計算機網(wǎng)絡安全，商務安全交易

計算機網(wǎng)絡技術的發(fā)展，引發(fā)了人類歷史上的第三次信息革命。隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，電子商務作為一種新的商業(yè)模式，正受到越來越多的商家和消費者的青睞。以淘寶為代表的O2O、C2C、B2B以及B2C等新型電商經(jīng)營模式由于其具有方便、快捷、并且不受時間和空間限制的優(yōu)點，從而對傳統(tǒng)商業(yè)模式形成了巨大的挑戰(zhàn)。然而，沒有時空限制的網(wǎng)上購物在給人帶來快捷、方便和高效的同時，也帶來了商業(yè)誠信、交易安全和物流配送等多方面的困擾。由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。

一、電子商務安全從整體上可分為兩大部分：計算機網(wǎng)絡安全和商務交易安全。

對于計算機網(wǎng)絡而言，存在以下潛在的隱患：

1、缺少嚴格的網(wǎng)絡安全管理制度。

2、采用缺省安裝。部分來路不明的軟件可能會自動安裝一些有安全隱患的組件，導致系統(tǒng)在安裝后存在安全漏洞。

3、系統(tǒng)補丁安裝不及時不全面。由于操作系統(tǒng)的漏洞而導致主機處于不安全的狀態(tài)，容易被黑客入侵植入木馬等程序。

4、安全產(chǎn)品使用不當。雖然采用了一些網(wǎng)絡安全設備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應有的作用。

二、近年來，針對電子商務安全的要求，推出了不少有效的安全策略。

（一）計算機網(wǎng)絡安全策略

充分利用各種先進的技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加惡意攻擊的難度。實施網(wǎng)絡安全的防范措施如下：

1、規(guī)范內部管理，建立和實施嚴密的計算機網(wǎng)絡安全制度。

2、加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。

3、刪除多余的不需要的網(wǎng)絡協(xié)議，只保留如TCP/IP等必要的網(wǎng)絡通訊協(xié)議。并且關閉不必要的帶有安全隱患的服務。

4、用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補。

5、從主干路由器到用戶各級均建立起完善的訪問控制措施，安裝防火墻，加強授權管理和認證。

6、加強數(shù)據(jù)備份和恢復措施。

（二）商務安全交易策略

電子商務的信息安全在很大程度上依賴于技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。

1、防火墻技術。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。

2、加密技術。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。加密技術實際上是一個技術的系統(tǒng)，是由明文、密文、密碼方案和密鑰構成的。

3、數(shù)字簽名技術。數(shù)字簽名（DigitalSignature）技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名的實現(xiàn)有很多的方法，其中最為常用的就是非對稱加密技術和Hash算法相結合的方式。基于公鑰密碼加密體制和私鑰密碼體制都可以采用數(shù)字簽名技術。目前應用最廣泛的數(shù)字簽名的算法有三種，分別是RSA數(shù)字簽名、DSS數(shù)字簽名和基于ECC密碼體制的ECDSA數(shù)字簽名。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數(shù)字簽名技術。

4、數(shù)字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數(shù)字時間戳（DigitaTimestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)是用于因特網(wǎng)交易的一種專用網(wǎng)絡，它可以在兩個系統(tǒng)之間建立安全的信道，用于電子數(shù)據(jù)交換。在虛擬專用網(wǎng)中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。

6、證書管理機制。證書管理機構是大型用戶群體所信賴的第三方，負責證書的頒發(fā)和管理。證書管理機構包括兩大部分，即SET認證體系和PKI體系。

電子商務尚是一個機遇和風險共存的新領域，對網(wǎng)絡及應用系統(tǒng)提出了許多安全要求，只有建立起科學、合理的安全體系結構和控制機制才能保證電子商務交易的安全性。它不僅僅是技術問題，也是一個管理問題，包括管理機構、法律、技術、經(jīng)濟等方面。網(wǎng)絡安全技術只是實現(xiàn)電子商務安全的工具。因此要解決電子商務安全問題，還必須要加強網(wǎng)絡管理。因此，綜合網(wǎng)絡安全技術和加強網(wǎng)絡安全管理，形成網(wǎng)絡總體解決方案，是電子商務保證其IT基礎平臺可靠高效運行的關鍵所在。

參考文獻：

[1]、（美）Kenneth C.Laudon，Carol Guercio Traver.子商務商業(yè)、技術和社會[M].高等教育出版社，2004年

[2]、吳應良，徐學軍，孫東川.電子商務的安全機制與體系結構模型[J].信息網(wǎng)絡安全，2001

數(shù)字經(jīng)濟與網(wǎng)絡安全范文第2篇

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全技術；電子商務

這些年來，在先進技術的支持之下，電子商務也開始進入到了一個密集創(chuàng)新和大力發(fā)展的階段。如今，電子商務已經(jīng)在市場經(jīng)濟中占據(jù)著重要地位，成為了促進消費需求、優(yōu)化傳統(tǒng)產(chǎn)業(yè)以及發(fā)展現(xiàn)代服務業(yè)的重要引擎。但是，從另外一個角度來看，電子商務的交易卻是一種網(wǎng)上交易。由于計算機網(wǎng)絡的性質比較特殊，所以網(wǎng)絡安全問題也不容忽視。在實際情況下，還需要積極地使用網(wǎng)絡安全技術來保障電子商務的交易安全。

一、電子商務面臨的網(wǎng)絡安全問題

（一）病毒在互聯(lián)網(wǎng)中，計算機病毒是一種常見的網(wǎng)絡安全問題。這里的“計算機病毒”，其實就是指在編訂計算機程序時植入的漏洞，以此來對計算機造成破壞。而且，計算機病毒不僅會影響到計算機的正常使用，而且也具有快速擴散的特點，在短時間內就會導致計算機的全面癱瘓。若是計算機在網(wǎng)絡環(huán)境中，病毒還會在網(wǎng)絡中快速傳播，進而造成極大的影響。而電子商務優(yōu)勢依靠網(wǎng)絡技術開展的，相關的信息都存在網(wǎng)絡中。所以，一旦病毒在網(wǎng)絡中傳播，也會影響到電子商務的發(fā)展。

（二）信息被竊取從實際情況來看，在電子商務的網(wǎng)上交易中，通常會產(chǎn)生大量的信息。在若是在交易的過程中沒有加強網(wǎng)絡安全防范，那么就會導致某些不法分子通過惡意的手段去竊取相關的信息。這樣一來，交易雙方的信息就會被暴露，比方說賬號、密碼等。這樣一來，也就有可能對交易雙方造成十分嚴重的經(jīng)濟損失。

（三）惡意損壞信息由于電子商務教育是依靠網(wǎng)絡進行的，而網(wǎng)絡又具有開放性的特點。所以，在實際情況下，某些不法分子就會利用一些手段進入到網(wǎng)絡環(huán)境當中，然后再利用計算機網(wǎng)絡的漏洞去破壞相關的信息，以此來獲取到相應的利益。除此之外，不法分子通過對網(wǎng)絡平臺的破壞和對信息的損壞，也會影響到電子商務的正常教育。最終，可能會導致買賣雙方都造成十分嚴重的損失。

二、計算機網(wǎng)絡技術的具體應用

電子商務，是在網(wǎng)絡的基礎上發(fā)展和實現(xiàn)的。但是，在實際情況下，計算機網(wǎng)絡卻會面臨很多不同的網(wǎng)絡安全問題，導致電子商務的發(fā)展和穩(wěn)定運行受到了很大的限制。因此，還需要加強計算機網(wǎng)絡安全技術的應用，以此來為電子商務創(chuàng)造良好的環(huán)境。

（一）防火墻技術的應用在保障計算機網(wǎng)絡安全中，防火墻技術是一種十分重要的手段。在電子商務的運行中，若是能夠積極地使用防火墻技術，那么其就能夠自動對相關的數(shù)據(jù)包進行檢測，并且自動屏蔽不合法的信息，以此來保障計算機網(wǎng)絡的安全。一般來說，在實際使用過程中，通常需要將防火墻與外部網(wǎng)絡連接起來，之后再對相關的網(wǎng)絡服務進行統(tǒng)一管理。防火墻本身的抗攻擊能力比較強，是提供信息安全服務、確保網(wǎng)絡和信息安全的重要基礎設施。這一技術，對于保障電子商務安全交易來說，也具有很重要的作用。

（二）加密技術的應用從某個層面上來說，雖然防火墻技術的安全性能比較高，但是其卻也有一定的缺陷。因為，防火墻技術只能防范一些未知的病毒，無法提前做好相應的安全防患。因此，在實際情況下，還需要使用到加密技術，對相關的數(shù)據(jù)信息進行加密處理，以此來確保電子商務的信息安全。在電子商務交易中，若是對數(shù)據(jù)信息進行加密處理，那么部分網(wǎng)絡犯罪分子也就無法竊取相關的數(shù)據(jù)信息，只有這樣才能從源頭處避免網(wǎng)絡信息安全問題，保護電子商務交易。

（三）數(shù)字簽名技術的應用具體來說，電子商務的交易，本身就是一種網(wǎng)絡交易，是一種非面對面的交易。要想確保交易雙方不抵賴，那么也就需要使用到數(shù)字簽名技術。所謂的“數(shù)字簽名技術”，其實就是使用一連串的數(shù)字來代替?zhèn)鹘y(tǒng)的文字簽名或者蓋章的技術。而且，這一連串的數(shù)字并不是簡單的數(shù)字，而是通過復雜的加密算法來得到的，具有很強的安全性。因為，傳統(tǒng)的簽名很容易偽造，會影響到電子商務交易的正常進行。但是，數(shù)字簽名技術就可以避免這種情況，可以加強對交易雙方的身份認證，并且確保信息的完整性、真實性。因此，其在避免交易雙方的抵賴行為方面也具有著不可代替的作用。

（四）非法入侵檢測技術的應用這種“非法入侵技術”，通常是與計算機、防護墻技術結合使用的網(wǎng)絡安全技術。因為，防火墻技術通常只能夠防止外部病毒的入侵。但是若是內部人員惡意破壞，防火墻技術就很難發(fā)現(xiàn)。所以，非法入侵技術的使用，就為了避免這一缺陷。這種技術可以及時發(fā)現(xiàn)網(wǎng)絡中的異常，并且對相關關鍵點進行檢測。如果發(fā)現(xiàn)計算機遭到攻擊，就會自動進行保護。因此，在實際情況下，加強非法入侵技術和防火墻技術的聯(lián)合應用，也就可以確保計算機網(wǎng)絡的安全性。

三、結束語

總而言之，在如今的網(wǎng)絡化社會中，積極地使用計算機網(wǎng)絡安全技術，具有著十分重要的價值。其不僅能夠確保電子商務的交易安全，而且也可以促進在電子商務和計算機網(wǎng)絡的發(fā)展。因此，在實際情況下，也需要根據(jù)實際需要來合理地使用計算機網(wǎng)絡安全技術，以期能有效保障電子商務活動的安全。

參考文獻

[1]程艷艷.淺談計算機網(wǎng)絡安全技術在電子商務中的應用[J].電子制作,2014(3):92-93.

數(shù)字經(jīng)濟與網(wǎng)絡安全范文第3篇

關鍵詞：信息加密技術；網(wǎng)絡安全；應用探討

中圖分類號：TP393.08　文獻標識碼：A　文章編號：1007-9599　（2012）　18-0000-02

計算機網(wǎng)絡技術的飛速發(fā)展，電子商務和網(wǎng)絡辦公等網(wǎng)絡應用不斷深入影響人們的生活和工作方式。與此同時，網(wǎng)絡信息的安全問題也更加突出和備受人們的重視，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。信息加密技術在網(wǎng)絡安全中的應用，大大增強了網(wǎng)絡信息的保密性和安全性。因此，探討其在網(wǎng)絡安全中的應用具有重要的意義。

1　信息加密技術在計算機網(wǎng)絡安全中的應用現(xiàn)狀及發(fā)展趨勢

1.1　應用現(xiàn)狀

當前在計算機網(wǎng)絡信息傳輸中，由于各種病毒、木馬和電子詐騙等各種破壞網(wǎng)絡信息安全的因素的存在，對網(wǎng)絡信息的安全構成了極大的威脅。信息加密技術是一種通過對網(wǎng)絡傳輸?shù)男畔⑦M行加密處理，主動防范各種對網(wǎng)絡信息的攻擊和破壞的技術手段，具體可分為加密過程和解密過程。當前，信息加密技術與訪問控制技術、身份識別技術等已成為在網(wǎng)絡信息安全中應用最成熟的技術，在保障網(wǎng)咯信息的安全中發(fā)揮著重要的作用。

1.2　發(fā)展趨勢

信息加密技術作為維護網(wǎng)絡安全的核心技術之一，其在網(wǎng)絡安全的應用深入到企業(yè)信息平臺和網(wǎng)絡銀行等諸多領域之中。作者認為，未來信息加密技術的發(fā)展將朝著安全標準化、技術升級快和應用深入化發(fā)展。層出不窮的網(wǎng)絡安全問題的出現(xiàn)以及網(wǎng)絡安全管理存在的不足，推動者信息加密技術向著更高的安全標準突破；電子芯片技術的快速發(fā)展和各種加密算法的完善與創(chuàng)新推動著信息加密技術的快速升級；網(wǎng)絡經(jīng)濟的繁榮促進了信息加密技術應用的不斷深入。

2　應用于計算機網(wǎng)絡安全領域的主要信息加密技術

2.1　主要信息加密技術

信息加密技術通過對信息的加密和解密過程來確保網(wǎng)絡信息的安全，因此離不開加密算法[1]。加密算法可分為對稱性加密算法和非對稱性加密算法。前者也叫傳統(tǒng)密碼算法，是指加密方用一把鑰匙對信息進行加密以及解密方也采用同樣的鑰匙對信息進行解密，其典型有DES算法、AES算法等；后者又稱為“公匙加密算法”，是指在加密和解密過程中采用不相干的密匙，其典型有DSA算法和RSA算法等。

數(shù)據(jù)加密技術按照不同的形式有不同的分類方法，貫穿于整個信息存儲、傳輸、鑒別和管理的全過程。這里從信息加密的對象來分，可把其分為軟件加密技術、網(wǎng)絡數(shù)據(jù)庫加密技術、數(shù)字本身加密技術和密匙管理技術等。

（1）軟件加密技術，是把數(shù)據(jù)和信息（稱為明文）轉化成不可辨識形的密文的過程，為了防止查殺病毒軟件因感染計算機病毒無法對數(shù)據(jù)加密的識別，從而保護到數(shù)據(jù)和信息不被非法竊取、閱讀的目的，有必要在這些軟件建立檢查的加密機制，使用信息加密技術。

（2）網(wǎng)絡數(shù)據(jù)庫加密技術。很多數(shù)據(jù)庫信息管理系統(tǒng)的運行平臺基于Windows或Unix，其安全等級還不夠完善，對數(shù)據(jù)庫文件缺乏有力的保護，從而使得連接到公共網(wǎng)絡的計算機網(wǎng)絡數(shù)據(jù)庫系統(tǒng)比較脆弱，因此需要對網(wǎng)絡數(shù)據(jù)庫進行加密。對網(wǎng)絡數(shù)據(jù)庫進行加密是基于數(shù)據(jù)存儲加密技術的，以防止存儲數(shù)據(jù)的泄露或丟失。常用的存儲加密技術有文件加密技術、介質加密技術和應用加密技術等。

（3）數(shù)字本身加密技術。對數(shù)字本身進行加密的方法很多，主要存在于網(wǎng)絡信息傳輸、鑒別等過程當中。常見的數(shù)字本身加密技術有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、信息隱藏等[2]。

（4）密匙管理技術。做好密匙的管理是防范信息泄露的重要保障。因此，要在密匙產(chǎn)生、分發(fā)、使用、保存、更換和清除等每個細節(jié)上做好嚴格的安全保障措施。

2.2　應用于無線網(wǎng)絡安全的信息加密技術

無線網(wǎng)絡技術的出現(xiàn)和興起為人們使用網(wǎng)絡提供了更大的便利，與此同時，其在網(wǎng)絡信息安全問題的凸顯也受到用戶的關注。因此，為了提高無線網(wǎng)絡的安全性，防止重要信息被竊取和丟失，很多技術開發(fā)者相繼提出了一些應用于保障其安全的信息加密技術，主要的有WEP加密技術、WPA加密技術和WPA2加密技術等。WEP加密技術稱為“有線等效保密”，其加密原理是通過使用26個十六進制數(shù)和24比特初向量構成128比特密匙。但是由于其在傳輸中很容易被攔截和破解，已經(jīng)逐漸被其他無線加密技術所取代。WPA稱為“Wi-Fi訪問保護”，參考了802.lli標準，與WEP加密技術相比，增加了一倍的初向量，安全性能大大提高。WPA2加密技術是對WPA加密技術的升級，相對于WPA，其完全符合802.lli標準。

3　信息加密技術在計算機網(wǎng)絡安全中的典型應用

3.1　信息加密技術在電子商務中的應用

目前，電子商務的廣泛發(fā)展，各種網(wǎng)絡商務交易、電子支付等行為極大地提升了人們進行各種經(jīng)濟商務活動的質量和效率。電子商務的信息涉及交易雙方的經(jīng)濟利益，因而對網(wǎng)絡信息安全的要求很高。因此，需要高度重視電子商務活動中的網(wǎng)絡信息安全。使用信息加密技術是保障電子商務安全的核心和關鍵技術，已得到廣泛和深入的使用。在電子商務中使用信息加密技術，對用戶的信息進行數(shù)字簽名和身份驗證等技術處理，也可應用靜態(tài)文件保護，如PIP軟件對磁盤、硬盤中的文件或文件夾進行加密，防范了其重要信息在網(wǎng)絡傳輸中被非法竊取或者用戶的計算機信息被惡意攻擊和破壞，從而保證了用戶信息的保密性和可靠性。

3.2　信息加密技術在企業(yè)信息安全中的應用

目前，很多企業(yè)已經(jīng)建立了自己的企業(yè)網(wǎng)站管理平臺，管理和企業(yè)的各種信息以及進行其網(wǎng)絡銷售活動。很多企業(yè)的管理者也非常重視企業(yè)商業(yè)信息的保密工作，了解、關注和制定企業(yè)網(wǎng)絡信息的安全策略，充分利用各種先進的網(wǎng)絡信息機密技術，以確保其信息安全。例如，很多企業(yè)已經(jīng)建立起了其網(wǎng)絡技術部門，配套了專業(yè)的網(wǎng)絡技術工程師對企業(yè)的重要和關鍵信息進行保密管理，淘汰了過去單純通過沒有加密的電子郵件和FTP來傳輸機密資料的做法，避免了這些方法對企業(yè)機密信息所構成的重大安全隱患。同時，很多企業(yè)在對其重要信息的存儲、備份上也使用了信息加密技術，加強了對企業(yè)信息安全的管理，并建立了企業(yè)信息安全的監(jiān)管機制，不斷完善保障企業(yè)信息安全的各種措施。

4　結束語

網(wǎng)絡技術的發(fā)展日新月異，使得網(wǎng)絡安全將會面臨新的問題和挑戰(zhàn)，因而計算機網(wǎng)絡安全的維護必定是一個長期動態(tài)的系統(tǒng)工程。信息加密技術作為保障網(wǎng)絡安全的一種重要技術，需要與時俱進，不斷發(fā)展和完善，才能使計算機網(wǎng)絡更加安全、可靠。

參考文獻：

[1]張永強.網(wǎng)絡安全中的信息加密技術[J].科技風，2008，（14）：70.

[2]蘇鋮浩.對信息加密技術在計算機網(wǎng)絡安全中的應用探討[J].計算機光盤軟件與應用，2011，（11）：118.

[3]雷金勝，王哲.網(wǎng)絡安全中的數(shù)據(jù)加密技術及應用[J].管理信息系統(tǒng)，2001，（10）：14-15.

[4]張世勇，齊來金.數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用[J].黑龍江科技信息，2009（19）：86.

數(shù)字經(jīng)濟與網(wǎng)絡安全范文第4篇

網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上信息的安全，它涉及的領域相當廣泛。這是因為，在目前的公用通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全索要研究的領域。下面給出網(wǎng)絡安全的一個通用定義：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質上是維護道德、法規(guī)或國家利益。網(wǎng)絡上信息內容的安全，即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質上是保護用戶的利益和隱私。網(wǎng)絡安全與其所保護的信息對象有關，其含義是通過各種計算機、網(wǎng)絡、密碼技術和信息安全技術，保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網(wǎng)絡安全的結構層次包括：物理安全、安全控制和安全服務。

2.計算機網(wǎng)絡安全機制分析

安全性機制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關，機制是用于實現(xiàn)服務的程序，OSI定義的安全性機制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系，例如：機密可以通過加密、通信量填充和路由控制來實現(xiàn)。另外，加密不僅可以是機密的成分，而且還可以是完整性和鑒別服務的成分。各種安全機制中，加密有著最廣泛的應用，并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。數(shù)字簽名是一種用于鑒別的重要技術。數(shù)字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數(shù)字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。對于網(wǎng)絡終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制?？诹钍且粋€字符串，用來對身份進行鑒別。在獲得對數(shù)據(jù)的訪問權之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關系，它也是鑒定身份的方法。問卷使用合法用戶知道而其他人不大可能知道的信息，例如詢問用戶親屬的姓名等，這是一個常見而且應用很廣的方法。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術。例如：一些比較聲音、手寫簽名、指紋的系統(tǒng)等。

3.采取的應對措施

3.1信息加密

信息加密技術是一種主動的信息安全防范措施，是保證網(wǎng)絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法，將明文轉換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術通常分為兩類：一類是對稱加密技術。另一類是非對稱加密技術。

3.2數(shù)字簽名

為防止他人對傳輸?shù)奈募M行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務中起著至關重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真?zhèn)蔚忍攸c。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡提供了一種驗證身份的方式。由權威機構CA來負責簽發(fā)、認證、管理證書。此技術可以用來驗證識別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA（SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），它是使用單向Hash函數(shù)加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數(shù)字摘要。它是一個唯一對應一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封，獲取對稱密鑰，解讀通訊信息。

3.6防火墻技術

防火墻是我們的通用術語，它指的是在網(wǎng)絡邊界上建立一個網(wǎng)絡通訊監(jiān)控系統(tǒng)，執(zhí)行控制策略，在內部網(wǎng)和外部網(wǎng)之間構建起安全屏障來保障計算機網(wǎng)絡的安全。防火墻既是一種軟件產(chǎn)品，也是一種控制系統(tǒng)，還可以嵌入某種硬件產(chǎn)品中。

數(shù)字經(jīng)濟與網(wǎng)絡安全范文第5篇

【關鍵詞】 校園卡系統(tǒng) 網(wǎng)絡安全 完全對策

引言：校園卡系統(tǒng)為校園信息化建設創(chuàng)造了有利條件，提供了全面數(shù)據(jù)采集平臺，形成了全校范圍內的數(shù)字空間和共享環(huán)境，大大提升了校園管理質量和效率，為校園管理提供了一個具有靈活性、開發(fā)性的應用服務管理平臺。校園卡系統(tǒng)已成為校園信息建設的主要內容。校園卡系統(tǒng)建設將給全校師生帶來一種全新的現(xiàn)代化校園生活。我國校園卡系統(tǒng)建設起步較晚，二零零零才正式開始大面積投入使用。但一直以來安全問題一直制約著校園卡系統(tǒng)的進一步發(fā)展和應用。校園卡系統(tǒng)建設要解決的首要任務就是安全問題。

一、高校校園卡系統(tǒng)的發(fā)展

二十一世紀是一個信息的時代，在信息化浪潮的席卷下，現(xiàn)代社會幾乎所有領域都對信息技術進行了應用，自然教育領域也不同例外，數(shù)字化、信息化校園建設如火如荼。尤其是歐美發(fā)達國家十分重視信息化建設，這些國家早在二十世紀九十年代初就已開始進行校園信息化建設，現(xiàn)如今功能上已經(jīng)十分完善，基本實現(xiàn)網(wǎng)絡化、信息化校園管理。校園信息化建設是當前校園管理發(fā)展的主流方向。校園卡系統(tǒng)是信息化校園的重要組成部分，貫穿信息化校園各個環(huán)節(jié)[1]。通過校園卡系統(tǒng)校園管理更方便，更高效，更為學生提供了一個簡單、方便、快捷、統(tǒng)一的服務平臺。校園卡系統(tǒng)通過一張卡片就能夠在校園內出入、辦事、消費、活動[2]。校園卡系統(tǒng)的核心功能主要是身份識別和電子支付。隨著近些年校園卡系統(tǒng)研究的不斷深入，其功能越來越強大幾乎涵蓋校園生活所有方面，基本滿足校園管理需求，校園卡系統(tǒng)的應用改變了傳統(tǒng)校園管理模式。

二、影響校園卡系統(tǒng)網(wǎng)絡安全的因素

校園卡系統(tǒng)由于是建立在校園虛擬網(wǎng)的基礎上，但網(wǎng)絡的開放性和復雜性，使校園卡系統(tǒng)網(wǎng)絡安全受到威脅。下面通過幾點來分析影響校園卡系統(tǒng)安全的因素：

2.1卡片受到威脅

卡片攻擊常見手段有通過復制、模仿卡片的個人化過程來偽造卡片或篡改卡內數(shù)據(jù)，盜取卡內余額和信息。目前我國校園卡系統(tǒng)中一些子系統(tǒng)建立在非實時網(wǎng)絡基礎上，例如班車收費系統(tǒng)等，非實時性特點給卡片合法性認證帶來了阻礙，所以卡片本身易受到攻擊[3]。由于無法實時通過校園網(wǎng)驗證卡片合法性和有效性，只單純根據(jù)卡內信息判斷合法性識別能力有限。因此，很難確?？ㄆ槐环欠◤椭苹虼鄹?。

2.2交易過程受到威脅

校園卡系統(tǒng)電子支付功能涉及到交易和支付等重要環(huán)節(jié)，交易環(huán)節(jié)往往最容易受到攻擊。校園卡系統(tǒng)中交易過程中，系統(tǒng)需將電子賬單傳送到結算中心，結算后返回到各子系統(tǒng)。系統(tǒng)與結算中心在交易過程中傳輸?shù)臄?shù)據(jù)被攻擊的可能性較高，一旦數(shù)據(jù)被截取，必然帶來安全威脅。目前交易過程中常見攻擊手段有：篡改交易信息、截獲交易信息、冒用他人交易進行抵賴。這些攻擊手段不僅威脅了網(wǎng)絡安全，更給學校造成了巨大經(jīng)濟損失。

三、校園卡系統(tǒng)的網(wǎng)絡安全技術

安全是校園卡系統(tǒng)應用的前提條件，離開安全校園卡系統(tǒng)很難大面積推廣和應用，提高校園卡系統(tǒng)網(wǎng)絡安全勢在必行。下面通過幾點來分析校園卡系統(tǒng)的網(wǎng)絡安全技術：

3.1對稱加密技術

通過對稱加密技術加密后，解密數(shù)據(jù)時要求必須提供和加密密鑰相同的解密密鑰，才能進行解密。該技術的應用能夠大大提高數(shù)據(jù)傳輸安全性，增加破解難度。對稱加密技術的特點是：算法效率高、速度快。但由于對稱密鑰技術算法安全性對密鑰依賴性較大，一旦密鑰泄漏任何人都可以解密傳輸?shù)臄?shù)據(jù)，所以對稱加密技術應用中必須加強對密鑰的管理，做好密鑰保密，避免密鑰泄漏。

3.2數(shù)字簽名技術

數(shù)字簽名技術能夠為卡片賦予一個獨有的私有密鑰。在對卡片內數(shù)據(jù)進行數(shù)字簽名后，數(shù)據(jù)將具有唯一性和不可復制性。數(shù)字簽名后的卡片并不是使用函數(shù)加密，而是通過CA授權。并且數(shù)字簽名采用B/S模式認證，卡片使用自動認證，由于非法卡片無法復制數(shù)字簽名，所以無法通過認證。另一方面，應對數(shù)字簽名設置使用權限和有效日期，定期更換數(shù)字簽名，以保障私有密鑰安全。

結束語：校園卡系統(tǒng)網(wǎng)絡安全問題不容忽視，安全問題不僅會影響系統(tǒng)的正常運行，更會使學校遭受經(jīng)濟損失。因此，學校應提高對校園卡系統(tǒng)網(wǎng)絡安全的重視，采取相應措施利用安全技術提高校園卡系統(tǒng)網(wǎng)絡安全性。

參 考 文 獻

[1]王虎.校園卡系統(tǒng)建設中存在安全問題解決對策[J].湖北信息技術學院，2011，15（01）：15-18.