网络安全技术对电子商务发展影响46180.docx

网络安全技术对电子商务发展影响摘 要伴随互联网和信息技术的飞速发展，电子商务应运而生并在世界范围内得到了广泛的发展和应用。电子商务是一种崭新的商务手段，它给人类带来了巨大的效益。电子商务从根本上改变了人们传统的生活方式和思想观念，它是新世纪经济的新的增长点，代表21世纪经济的发展方向，因而对未来的社会经济发展和商务活动具有特别重要的意义。但是互联网的跨国界、无主管、不设防、缺乏法律约束性等特性，在为我们带来机遇的同时也带来了巨大的风险。各种大型的公司、单位通过网络与用户或其他相关行业系统之间进行交流，提供各种网上的信息服务，但在这些网络用户中，存在竞争对手和恶意破坏者，这些人会不断地寻找网上的漏洞，企图侵入公司内部网络。一旦内部网络被入侵，机密的数据和资料就会被窃取，网络会被破坏，这会给用户带来难以预测的损失。因此，建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键。本文主要从电子子商务的出现现开始，介绍电子子商务的发展展过程、各阶阶段的特点以以及发展趋势势，同时，介介绍网络安全全技术的类型型、特点和网网络安全技术术对电子商务务发展的影响响。关键词： 电子子商务 网络 网络安安全 发展趋势 The inffluencce of Netwoork seecuritty tecchnoloogy onn e-coommercce devvelopmmentAbstracctAlong wwith tthe raapid ddeveloopmentt of tthe Innterneet andd the inforrmatioon tecchnoloogy , e-commmercee has bbeen bborn aand haas beeen widdely aapplieed andd deveeloped in thhe worrld. E-commmerce is a brandd new businness mmeans and hhas brroughtt enorrmous beneffits of mmankinnd . E-commmerce has fuundameentallly chaanged the ttradittionall way of liife annd ideeas.It is a neww econnomic growtth poiint off the new ccenturry, and repreesentss the econoomic ddeveloopmentt direectionn of tthe 21st centuury, aand itt has vitall signnificaance tto thee futuure off sociial annd ecoonomicc deveelopmeent annd bussinesss actiivitiees. But tthe chharactteristtics oof thee inteernet such as trrans-bborderr, beiing oppen, aand beeing llack oof leggal biindingg and superrvisinng andd so oon, have broought us greeat oppportuunitiees andd alsoo greaat rissks.Variious llarge compaanies orr orgaanizattions commuunicatte witth thee inteernet userss or othher reelevannt inddustriies, aand prrovidees varrious onlinne infformattion sservicces, bbut inn the netwoork ussers, theree exsiit compettitorss and maliciious ddestrooyers, who wiill coonstanntly ssearchh the Interrnet vvulnerrabiliities and ttry to gget innto thhe inttranett.Oncee the intraanet is invvaded, confiddentiaal datta andd infoormatiion wiill bee filcched, annd nettwork will be brroken,and wwill bbring userss a hugee losss thatt is hhard tto preedict.Thereefore, the estabblishmment oof a ssafe, conveenientt e-buusinesss appliccationn enviironmeent annd proovidinng adeequatee prottectioon forr infoormatiion has bbecomee a keey factoor thaat afffects the healtthy deeveloppment of thhe eleectronnic coommercce.Since tthe emmergennce off e-coommercce ,this articcle maainly introoducess the pprocesss of the ellectroonic ccommerrce deeveloppment, the charaacteriisticss of everyy stagge andd the devellopmennt tenndencyy. Meanwwhile,it allso inntroduuces the types and charaacteriisticss of thee networrk seccurityy techhnologgy, and the iimpactt of nnetworrk seccurityy techhnologgy on the ddeveloopmentt of ee-commmerce.Keywordds : E-coommercce; Netwoork ; Netwoork Seecuritty;Devellopmennt treend 目 录录1引言12电子商务332.1电子商务务的定义32.2电子商务务的分类32.3电子商务务的发展历程程52.4电子商务务的发展趋势势63网络安全技术术83.1网络安全全技术的定义义83.2网络安全全存在的问题题83.3网络安全全技术分类94电子商务的安安全问题及解解决措施124.1电子商务务安全性要求求124.2电子商务务存在的安全全性问题144.2.1电子子商务系统的的安全问题144.2.2电子子商务交易双双方的安全问问题154.3电子商务务安全技术措措施154.4电子商务务安全认识及及展望165关于淘宝网的的案例分析185.1背景简介介185.2交易流程程195.3支付安全全225.3.1支付付宝简介225.3.2支付付宝的安全措措施235.3.3支付付宝的安全策策略245.3.4支付付宝的缺陷及及建议285.4淘宝网的的网络安全286 结论311谢辞32参考文献333外文资料3441引言随着信息技术的的发展，信息息的处理传递递速度得到了了突破性的发发展，不再受受时间和区域域的限制，网网络化和全球球化已成为不不可避免的发发展趋势。网网络用户的迅迅速膨胀给众众多商家带来来了千载难逢逢的机遇，他他们纷纷将眼眼光投向因特特网。从刚开始单纯的的完善发布信信息、传递信信息到借助传传统贸易手段段发展起来的的不成熟的电电子商务交易易，再到能够在在网上完成供供、产、销全全部业务流程程的电子商务务虚拟市场，电电子商务如火火如荼的发展展起来了，同同时，封闭的的银行电子金金融系统也在在向开放式的的网络电子银银行转变，这这也给电子商务务的发展提供供了更大的动动力。电子商务是一个个发展潜力非非常大的市场场，极具发展展前景。电子子商务双向信信息沟通、灵灵活的交易手手段和快速的的交货方式的的特点，将会会给社会带来来巨大的经济济效益，促进进整个社会生生产力的提高高。电子商务务的广泛推广广，打破了空空间限制，改改变了贸易形形态，大大加加速了整个社社会的商品流流通，有助于于降低企业成成本，提高企企业竞争力，尤尤其能够使中中小型企业直直接进入国际际市场参与国国际市场竞争争。电子商务务也给消费者者提供了更多多的选择和更更好的便利性性。电子商务务是商务领域域的一场信息息革命，它对对人类的经济济活动、思维维方式、工作作方式和生活活方式将产生生根本性的影影响。电子商务的发展展正在逐步改变变我们的生活活及工作方式式，原来面对对面谈判、纸纸上交流的管管理与商务活活动方式逐步步变成了由计计算机远距离离操作完成的的数字化活动动方式。没有有了空间和人人为条件上的的限制，人们们的生活和工工作将变得方方便、灵活和和自如，特别别在获取信息息、传输信息息、各种服务务活动、付款款、送货方式式等方面将有有根本的变化化。任何合法法组织和公司司甚至个人通通过在国际互互连网络上建建立自己的站站点都可成为为全球化的信信息发布者；信息的获取取具有了广泛泛的内容和选选择性；贸易易、商务活动动中的商品认认识、合同谈谈判、交易都都通过国际互互连网信息和和网络软件完完成。同时电子商务务也完全改变变了我们当今今的商务方式式，由于没有有了时间和空空间的限制，人人们可以在家家中处理业务务。小公司也也可以实现全全球在线订货货，完成世界界性商务活动动。越来越多多的电子货币币在线付款方方式在电子交交易中使用，人人们不再受限限制于物理现现金的携带和和使用。公司司、商店、银银行将不会以以人员数量、分分支机构多少少、规模来区区别大小，取取而以营业额额、信息交流流多少来排列列经济座次。虽然电子商务的的发展势头非非常惊人，但但它的产值在在全球生产总总值中却只占占极小的一部部分，原因就就在于电子商商务的安全问问题。美国密执安安大学的一个个调查机构通通过对230000名因特特网用户的调调查显示：超超过60%的人由由于担心电子子商务的安全全问题而不愿愿意进行网上上购物。开放放的信息系统统必然存在众众多潜在的安安全隐患，黑黑客和反黑客客、破坏和反反破坏的斗争争仍将继续。在在这样的斗争争中，安全技技术作为一个个独特的领域域越来越受到到全球网络建建设者的关注注。 因此，从从传统的基于于纸张的贸易易方式向电子子化的贸易方方式转变过程程中，如何建建立一个安全全、便捷的电电子商务应用用环境，对信信息提供足够够的保护，已已经成为影响响到电子商务务健康发展的的关键性课题题。电子商务是以计计算机网络为为基础载体的的，大量重要要的身份信息息、会计信息息、交易信息息都需要在网网上进行传递递，在这样的的情况下，安安全性问题成成为首要问题题。电子商务务是国民经济济和社会信息息化的重要组组成部分，而而安全性则是是关系电子商商务能否迅速速发展的重要要因素。电子子商务的安全全是一个复杂杂系统工程，仅仅从技术角度度防范是远远远不够的，还还必须完善电电子商务方面面的立法，以以规范飞速发发展的电子商商务现实中存存在的各类问问题，从而引引导和促进电电子商务又好好又快地发展展。2电子商务电子商务是应用用现代信息技技术在Intternett上进行的商商务活动，从从本质上讲，电电子商务是一一组电子工具具在商务过程程中的应用，这这些工具主要要包括：电子子数据交换、电电子邮件、电电子公告系统统、条码、图图像处理、智智能卡等。而而应用的前提提和基础是完完善的现代通通信网络和人人们的思想意意识的提高以以及管理体制制的转变。因因此，没有现现代信息技术术及网络技术术的产生和发发展就不可能能有电子商务务。2.1电子商务务的定义电子商务的定义义有很多，许许多组织和学学者都给电子子商务下过定定义，不同的的组织和不同同的领域的学学者定义的角角度又不同，如如从通信技术术、业务流程程、产品或服服务的交易等等不同角度定定义电子商务务，但目前为为止尚没有形形成一个广泛泛统一的定义义。大体上，这这些定义可以以分为两大类类：一类是单单纯的从商品品或服务的交交易角度；另另一类是从整整个供应链的的角度1。单纯的从商品或或服务的交易易角度定义电电子商务成为为Electrronic Commerrce（简称称EC），它是是指借助包括括互联网在内内的任何通信信网络从事信信息、产品和和服务的营销销、买卖和交交换的过程。从整个供应链角角度定义的电电子商务常称称为Electrronic Busineess（简称称EB），是指指企业从原材材料供应到生生产、分销、零零售等全部过过程与经营活活动的信息化化、网络化。电子商务是利用用电子交换技技术、电子邮邮件、电子资资金转账及互互联网等技术术在个人、企企业和国家之之间进行无纸纸化的业务信信息的交换。随随着计算机和和计算机网络络的应用普及及，电子商务务不断被赋予予新的含义。电电子商务作为为一种新的流流通方式，具具有贸易效率率高、交易成成本低、加速速商务发展的的特点，在商商务活动中证证发挥着越来来越重要的作作用2。2.2电子商务务的分类（1）按电子商商务参与主体体不同进行分分类，电子商商务可以分为为：l 企业与消费者之之间的电子商商务（B2C）企业与消费者之之间的电子商商务类似于零零售业，是商商业电子化的的零售商务。企业或商业机构记住Internet开展在线销售，为广大客户提供很好的搜索和浏览功能，提供各种与商品销售有关的服务，使消费者很容易了解到所需商品的品质和价格。l 企业与企业之间间的电子商务务（B2B）企业与企业之间间的电子商务务是电子商务务应用中最重重要和最受企企业重视的形形式，是电子子商务的主流流，主要着重重企业的经营营效率，利用用网络整体提提高企业的管管理、经销、产产品推广的实实力水平，从从而改善传统统商业模式所所带来的弊端端。l 消费者与消费者者之间的电子子商务(C22C)消费者与消费者者之间的电子子商务是Innterneet上产生的的一种新模式式，是一种个个人的网上商商务交易方式式，也有人称称之为P2PP，其中最典型型的是在网上上拍卖或竞买买。这种模式式大大节省了了消费者之间间的交易成本本和时间，提提高了社会效效益，深受消消费者的喜爱爱。l 企业与政府之间间的电子商务务（B2G）企业与政府之间间的电子商务务涵盖了政府府与企业之间间的各项事务务，包括政府府采购、税收收、商检、管管理条例发布布、法规政策策颁布等。在在这种模式下下，电子商务务中政府有这这两重角色，既既是电子商务务的使用者，优优势电子商务务的宏观管理理者。l 消费者与政府之之间的电子商商务（C2GG）消费者与政府之之间的电子商商务包含了政政府对个人的的一系列管理理和服务事项项，包括政府府对个人身份份的核实，对对公民福利基基金、生活保保障费的发放放，收集民意意和处理公民民的信访及举举报，政府主主持的拍卖，公公民的自我估估税、报税及及电子纳税等等。（2）按照电子子商务交易的的商务活动运运作方式分类类，电子商务务主要包括两两类基本商业业活动：l 直接电子商务直接电子商务也也称完全电子子商务，是指指Interrnet上直直接对无形的的数字化产品品和服务的交交易活动，它它可以完全通通过电子商务务方式实现和和完成整个交交易过程。这这种模式突出出的好处是快快速、简便，且且又十分便宜宜，深受客户户欢迎，企业业的运作成本本显著降低；受限之处是是只能经营适适合在网上传传输的商品和和服务。l 间接电子商务间接电子商务也也称不完全电电子商务，是是指在Intternett上对有形货货物的电子订订货以及交易易过程中的一一系列服务活活动，它无法法完全依靠电电子商务方式式实现和完成成整个交易过过程。（3）按照电子子商务使用的的网络类型分分类，电子商商务主要包括括三个类型：l 基于EDI的电电子商务EDI是按着一一个工人的标标准和协议，将将商务活动中中涉及的文件件标准化和格格式化，通过过计算机网络络，在贸易伙伙伴的计算机机网络系统之之间进行数据据交换和自动动处理。EDDI使用的是是专用网络，安安全性比Innterneet高，因此此目前主要在在安全性要求求较高的领域域使用。l 基于Interrnet的电电子商务基于Interrnet的电电子商务是目目前电子商务务的主要形式式，它采用了了当今先进的的计算机技术术、通信技术术、数据库技技术、多媒体体技术，通过过Interrnet实现现营销、购物物等商业服务务。它突破了了传统商业生生产、批发、零零售以及进、销销、存、调的的流转程序和和营销模式，实实现了少投入入、低成本、零零库存、高效效率。l 基于Intraanet的电电子商务基于Intraanet的电电子商务是指指在一个大型型企业的内部部或一个行业业内开展的电电子商务活动动。它能够有有效的实现企企业内部之间间、企业与企企业之间、企企业与合作伙伙伴之间及客客户之间的授授权内数据共共享和数据交交换，并将每每一个各自独独立的网络通通过互联延伸伸形成共享的的企业资源，方方便的查询关关联企业的相相关数据，形形成一个商务务活动链33。2.3电子商务务的发展历程程纵观中国电子商商务发展史，从从开始起步、遭遭遇泡沫寒冬冬、寒冬后的的回暖，以及及随之而来的的快速发展，中国的电子子商务大致可可分为以下五五个发展阶段段。（1）萌芽与起起步期（19997-19999年）随着互联网全新新的引入概念念的传入，鼓鼓舞了一批新新经济的创业业者，他们认认为传统的贸贸易信息借助助互联网进行行交流和传播播将带来无限限的商机，于于是国内第一一批电子商务务网站在19997年开始始创办，从11997年到到1999年，阿阿里巴巴、易易趣网、当当当网等知名电电子商务网站站先后涌现。因因此，该阶段段是中国电子子商务的萌芽芽与起步期。（2）冰冻与调调整期（20000-20002年）在2000年至至2002年间，互联网浮华华的泡沫开始破灭，电电子商务的发发展受到严重重的影响，创业业者的信心也也经受了严峻峻的挑战，尤尤其是部分盈利模式式不健全的企企业更是经历历了冰与火的的严峻考验。于于是，中国的的电子商务网网站进入残酷酷的寒冬阶段段，而一些依靠“会员+广告告”模式的行业业网站集群，则则大都实现了了集体盈利，安安然度过了互互联网最为艰艰难的“寒潮”时期。在这这三年间创建建的电子商务务网站不到现现有网站总数数的12.11%。因此，该阶段段是我国电子子商务的冰冻冻与调整时期期。（3）复苏与回回暖期（20003-20005年）电子商务经历低低谷后，在22003年开始出现了快快速复苏回暖暖，部分电子子商务网站也也在经历过泡泡沫破裂后，更更加谨慎务实实地对待盈利利模式和低成成本经营。（4）崛起与高高速发展期（2006-2007年）互联网环境的改改善、理念的的普及给电子子商务带来巨巨大的发展机机遇，各类电电子商务平台台会员数量迅迅速增加，大大部分B2BB行业电子商商务网站开始始实现盈利。再加上行业之间的良性竞争和创业投资热情高涨，大大推动了我国电子商务进入新一轮高速发展与商业模式创新阶段，衍生出更为丰富的服务形式与盈利模式，而且电子商务网站的数量也快速增加。（5）转型与升升级期（20008-现在在）随着全球金融海海啸的到来，以及全球经济济环境的迅速恶化，致致使我国相当当多的中小企企业陷入困境境，尤其是外外贸出口企业业受到了极大的阻碍。而与传统产业业密切相关的的电子商务也也难免独善其其身，受产业业链波及，以以出口导向型型电子商务为为主的服务商商，纷纷关闭闭、或裁员重重组、或增长长放缓。而与此同时，在在外贸转内销销与扩大内需需、降低销售售成本的指引引下，内贸在在线B2B与垂直直细分B2CC却获得了新新一轮高速发发展， B2C取得了了前所未有的的发展与繁荣荣。而在C2C领域，随随着搜索引擎擎巨头百度的的进入，使得得网购用户获获得了更多的的选择空间，行行业竞争由此此也更加激烈烈。该时期电子商务务行业优胜劣劣汰步伐加快快，模式、产产品、服务等等创新层出不不穷，仅在此此二年时间内内创建的电子子商务网站占占现有网站总总数的22.3%。因此此，该阶段是是我国电子商商务的转型与与升级时期。2.4电子商务务的发展趋势势电子商务作为一一种新兴的、处处于发展过程程中的现代商商务方式，从从1997年以以来，得到了了迅速发展，显显现了巨大的的现代商业价价值。在211世纪，电子子商务将逐渐渐成为社会生生活的主要方方式，也将成成为数字化社社会的基础4。在中国，电子商商务未来将呈呈现如下发展展趋势：（1）纵深化我国电子商务的的基础设施和和支持环境将将日臻完善和和规范，移动动通信也将成为进行行电子商务的的主要媒介。网民的消费观念和行为将发生很大变化，对电子商务的接受程度将不断提高。对于企业来说，实施电子商务的可能性会大大提高。并且随着电子商务法律法规的出台和实施，我国的电子商务将得到有效的法律保障。随着电子商务的的发展和需要要，跨地区的的专业性物流流渠道将适时时建立和完善善，电子商务务的物流体系系会逐步完善，这这使得电子商商务公司在配配送体系的选选择方面空间间更大，成本本也将降低。企业发展电子商商务的深度进进一步拓展。新新一代的电子子商务将从网上商店店和门户的初初级形态，过过渡到将企业业的核心业务务流程、客户户关系管理等等都延伸到互互联网上，这这样会更加互互动和实时。（2）个性化电子商务个性化化趋势将向两两个方向发展展：第一是个个性化定制信信息。互联网网为个性化定定制信息提供供了可能，消费者不仅仅可以实现点点播，而且将将促使个人参参与到节目的的创意、制作作过程；第二二是对个性化化商品的需要要。消费者把把个人的喜好参与到商商品的设计和和制作过程中中去。所以，对对所有面向个个人消费者的的电子商务活活动来说，提提供多样化的的比传统企业业更具个性化化的服务，也也是决定今后后成败的关键键因素。（3）专业化面向消费者的垂垂直型网站和和专业化网站站前景看好，面面向特定行业业的专业电子子商务平台发发展潜力大。今今后若干年内内我国上网人人口仍将是以以中高收入的的人群为主，他他们购买力强强，受教育程程度较高，生生活的个性化化要求比较强强烈，提供一一条龙服务的的垂直型网站站及某一类产产品和服务的的专业网站发发展潜力很大大，特别是对对那些技术含含量、知识含含量较高的商商品和服务。对对B2B电子商商务模式来说说，以行业为为信托的专业业电子商务平平台也是未来来的发展趋势势之一。（4）国际化我国的电子商务务必将走向世世界，电子商商务将间接刺刺激对外贸易易。发展电子子商务是缩短短国内企业与与国外差距的的一个最有效效的手段，对我国的中中小企业来说说，电子商务务将提供一个个千载难逢的的好时机，帮帮助他们开拓拓国际市场，而而国外电子商商务企业也将将会努力开拓拓中国市场。（5）区域化立足于我国国情情采取有重点点的区域化战战略是有效地地扩大网上营营销规模和效效益的必然途途径。我国地地区经济发展展的不平衡和和城乡二元结结构所反映出出来的经济发发展的阶梯性性、收入结构构的层次性十十分明显。在在今后相当长长时间内，上上网人口仍将将以大城市、中中等城市和沿沿海经济发达达地区为主。电电子商务模式式区域特征也也非常明显，以以这种模式为为主的电子商商务在资源规规划、配送体体系建设、市市场推广等方方面都必须充充分考虑这一一现实，采取取有重点的区区域战略，才才能最有效地地扩大网上营营销的规模和和效益。（6）融合化电子商务网站在在最初的全面面开花后必然然走向新的融融合，包括同同类兼并、互互补性兼并和和战略联盟协协作。同类兼兼并：目前不少的的网站属于重重复建设之列列，定位相同同或相近，由于资源总总是有限的，最最终胜出的只只是名列前茅茅的企业。互互补性兼并：国内那些处处于领先地位位的电子商务务企业的优势势毕竟是相对对而言的，网网站下一步要要发展，必然然采取收购策策略，而主要要的模式将是是互补性收购购。结成战略略联盟：由于个性化化、专业化是是电子商务发发展的两大趋趋势，而且每每个网站的资源是有有限的，但客户的需求求却是全方位的的，所以不同同类型的网站站以战略联盟盟的形式进行行相互协作也也是必然趋势势。今天，互联网已已经并正在如如此广泛地影影响着我们的的生活，正在在成为人们获获取信息的主主要通道，成成为人们休闲闲娱乐的工厂，成成为政府和老老百姓的沟通通平台，成为为企业消灭贸贸易中间环节节，低成本快快速传播，以以及创造更多多贸易机会的的平台。电子子商务的发展展，不断带来来新的市场机机会，传统经经济和电子商商务越来越紧紧密的结合已已经成为未来来经济发展的的方向5。3网络安全技术术3.1网络安全全技术的定义义网络安全技术致致力于解决诸诸如如何有效效进行介入控控制，以及如如何保证数据据传输的安全全性的技术手手段，主要包包括物理安全全分析技术，网网络结构安全全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略6。网络安全从本质质上讲是网上上信息的安全全，是指网络络系统的硬件件、软件和系系统中的数据据受到保护，不不受偶然的或或者是恶意的的攻击而遭受受破坏、更改改、泄露，确确保系统连续续可靠的运行行，网络服务务不中断7。从广义上讲讲，凡是涉及及网络上信息息的保密性、完完整心、可用用性、真实性性和可控性的的相关技术和和理论都是网网络安全的研研究领域。因此为保证证网络的安全全，必须保证证以下四个方面面的安全： （1）运行系统统的安全；（2）网络上系系统信息的安安全；（3）网络上信信息传播安全全； （4）网络上信信息内容的安安全。 为了保证这些方方面的安全，大大家通常会使使用一些网络络安全产品，如如防火墙、VVPN、数字字签名等，这这些安全产品品和技术的使使用从一定程程度上满足网网络安全需求求，但不能满满足整体的安安全需求，因因为它们只能能保护特定的的某一方面的的，而对于网网络系统来讲讲，它需要的的是一个整体体的安全策略略，这个策略略不仅包括安安全保护，它它还应该包括括安全管理、实实时监控、响响应和恢复措措施，因为目目前没有绝对对的安全，无无论你的网络络系统布署的的如何周密，你你的系统总会会有被攻击和和攻破的可能能。3.2网络安全全存在的问题题计算机信息网络络安全面临来来自多方面的的信息安全威威胁，其影响响因素可能是是系统本身存存在的安全弱弱点，而系统统在使用、管管理过程中的的失误和疏漏漏也家具了问问题的严重性性。其中有人人为的因素，也也有非人为的的因素，归纳纳起来，主要要有以下问题题：（1）网络系统统本身存在的的问题l 系统漏洞网络系统自身存存在的安全因因素主要是系系统漏洞造成成的威胁。一一个系统漏洞洞对安全造成成的威胁时很很严重的，如如果攻击者获获得了对系统统一般用户访访问权限，很很可能通过系系统漏洞将自自己升级为管管理员权限。漏漏洞的产生在在于程序在实实现逻辑中没没有考虑到的的一些意外情情况，然而这这些意外情况况是应该被考考虑到的。系系统漏洞导致致程序处理文文件等实体时时在时序和同同步方面存在在问题，在处处理的过程中中可能存在一一个机会窗口口使攻击者能能够施以外来来的影响。l 移动存储介质移动存储介质由由于其方便携携带、存储量量大等特点被被广泛应用，但但也是因为这这些特点给网网络系统带来来了安全隐患患，造成网络络系统不易管管理，尤其是是对一些涉密密单位移动存存储介质的管管理。现阶段段的涉密介质质大多缺少身身份认证、访访问控制和审审计机制，这这给网络系统统的信息安全全造成很大的的隐患。（2）网络系统统存在来自外外部的问题l 黑客的威胁黑客具有很强的的计算机网络络系统知识，能能够熟练使用用各种计算机机技术和软件件工具，并且且善于发现计计算机网络系系统自身存在在的系统漏洞洞。漏洞成为为黑客被攻击击的目标或攻攻击的途径，对对网络系统的的安全构成很很大的威胁。l 计算机病毒的威威胁计算机病毒具有有蔓延速度快快、范围广等等特点，是计计算机网络系系统最大的威威胁，造成的的损失也难以以估计。计算算机病毒破坏坏的对象直接接就是计算机机系统或网络络系统。一旦旦计算机感染染病毒以后，使使系统执行效效率下降，甚甚至造成系统统死机或毁坏坏，造成部分分文件或全部部数据丢失，严严重的还会使使计算机系统统硬件设备损损坏。l 间谍软件的威胁胁间谍软件的主要要目的不在于于对系统进行行破坏，而是是窃取计算机机网络系统存存储的数据信信息。间谍软软件的功能繁繁多，可以监监视用户行为为，或发布广广告，修改系系统设置，威威胁用户隐私私和计算机安安全，并在不不同程度上影影响系统的性性能。（3）网络系统统管理机制存存在的问题l 违反规章制度而而泄密由于工作过程中中对保密制度度的不熟悉或或疏忽造成网网络系统的安安全受到威胁胁。例如由于于不知道移动动存储介质上上删除的文件件可以还原，将将曾经存储过过秘密信息的的移动存储设设备借出，造造成信息的泄泄露。l 故意泄密故意泄密主要是是指能够维护护计算机系统统的工作人员员故意对网络络安全进行破破坏的行为。如如系统开发人人员获得使用用计算机的口口令和密钥进进入计算机网网络，窃取信信息系统、数数据库内的重重要秘密数据据。3.3网络安全全技术分类（1）防火墙技技术防火墙建立于一一个组织的内内部网络和公公共的互联网网主干网之间间，保护网络络中无危险的的部分不受网网络中有危险险的部分的威威胁8。防火墙是不不同网络或网网络安全区域域之间信息的的唯一出入口口，能根据企企业的安全政政策控制（允允许、拒绝、监监测）出入网网络的信息流流，且本身具具有较强的抗抗攻击能力。防火墙是保护本本地系统或网网络，抵制网网络攻击的最最重要的网络络安全技术，作作为访问控制制技术的代表表，防火墙产产品是目前世世界上用的最最多的网络安安全产品之一一，其功能也也在不断增加加。防火墙通通常使用的安安全控制手段段主要有包过过滤、状态检检测、代理服服务。由于它它假设了网络络的边界和服服务，对内部部的非法访问问难以有效地地控制。因此此，最适合于于相对独立的的与外部网络络互连途径有有限、网络服服务种类相对对集中的单一一网络（如常常见的企业专专用网）。防防火墙的隔离离技术决定了了它在电子商商务安全交易易中的重要作作用。目前，防防火墙产品主主要分为两大大类：基于代代理服务方式式的和基于状状态检测方式式的。但是由于互互联网的开放放性和复杂性性，防火墙也也有其固有的的缺点：防火火墙不能防范范不经由防火火墙的攻击，例如，如果果允许从受保保护网内部不不受限制地向向外拨号，一一些用户可以以形成与Innterneet的直接连连接，从而绕绕过防火墙，造成一个潜潜在的后门攻攻击渠道，所所以应该保证证内部网与外外部网之间通通道的唯一性性；防火墙不能能防止感染了了病毒的软件件或文件的传传输，这只能能在每台主机机上装反病毒毒的实时监控控软件；防火墙不能能防止数据驱驱动式攻击。当当有些表面看看来无害的数数据被邮寄或或复制到Innterneet主机上并并被执行而发发起攻击时，就就会发生数据据驱动攻击，所所以对于来历历不明的数据据要先进行杀杀毒或者程序序编码辨证，以以防止带有后后门程序。（2）数据加密密技术防火墙技术是一一种被动的防防卫技术，它它难以对电子子商务活动中中不安全的因因素进行有效效的防卫，而而数据加密技技术是保障电子商商务交易安全全的主要安全措措施，贸易方可根根据需要在信信息交换的阶阶段使用。目目前, 加密密技术分为两两类, 即对对称加密/对对称密钥加密密/专用密钥钥加密和非对对称加密/公公开密钥加密密。现在许多多机构运用PPKI(即“公公开密钥体系系”)技术实实施构建完整整的加密/签签名体系, 在充分利用用互联网实现现资源共享的的前提下从真真正意义上确确保了网上交交易与信息传传递的安全。在在PKI 中中, 密钥被被分解为一对对(即一把公公开密钥或加加密密钥和一一把专用密钥钥或解密密钥钥)，这对密钥中中的任何一把把都可作为公公开密钥(加加密密钥)通通过非保密方方式向他人公公开, 而另另一把则作为为专用密钥(解密密钥)加以保存。公公开密钥用于于对机密性息息的加密, 专用密钥则则用于对加密密信息的解密密。专用密钥钥只能由生成成密钥对的贸贸易方掌握, 公开密钥钥可广泛发布布, 但它只只对应用于生生成该密钥的的贸易方。（3）身份认证证技术身份认证又称为为身份识别,是通过对被被认证对象（人人或事）的一一个或多个参参数进行验证证，从而确定定认证对象是是否名实相副副或有效，它它是通信和数数据系统正确确识别通信用用户或终端的的个人身份的的重要途径9。一般来说，用人的生理理特征参数进进行认证的安安全性很高，但目前这种种技术成本很很高，难以实实现。目前,计算机通信信中采用的参参数有口令、标标识符、密钥钥、随机数等等，而且一般使使用基于证书书的公钥密码码体制(PKKI)身份认证证技术。要实实现基于公钥钥密码算法的的身份认证需需求就必须建建立一种信任任及信任验证证机制，即每个网络络上的实体必必须有一个可可以被验证的的数字标识,即“数字证书书”。数字证证书是各实体体在网上信息息交流及商务务交易活动中中的身份证明明，具有唯一性性。证书基于于公钥密码体体制,它将用用户的公开密密钥同用户本本身的属性(例如姓名)联系在一起起，这就意味着着应有一个网网上各方都信信任的机构,专门负责对对各个实体的的身份进行审审核,并签发发和管理数字字证书,这个个机构就是证证书中心(即即CA)。CA用自己的的私钥对所有有的用户属性性、证书属性性和用户的公公钥进行数字字签名,产生生用户的数字字证书。在基基于证书的安安全通信中,证书是证明明用户合法身身份和提供用用户合法公钥钥的凭证,是是建立保密通通信的基础。因因此,作为网网络可信机构构的证书管理理设施,CAA主要职能就就是管理和维维护它所签发发的证书,提提供各种证书书服务, 包包括: 证书书的签发、更更新、回收、归归档等。 （4）数字签名名技术数字签名也称电电子签名,在在身份认证、数数据完整性、不不可否认性等等信息安全方面面有重要应用用。数字签名名是非对称加加密和数字摘摘要技术的联联合应用。其其主要方式为为:报文发送送方从报文文文本中生成一一个128bbit的散列列值(或报文文摘要),并并用自己的专专用密钥对这这个散列值进进行加密,形形成发送方的的数字签名，然后,这个个数字签名将将作为报文的的附件和报文文一起发送给给报文的接收收方，报文接收方方首先从接收收到的原始报报文中计算出出128biit位的散列列值(或报文文摘要),接接着再用发送送方的公开密密钥来对报文文附加