導(dǎo)語(yǔ)：如何才能寫好一篇對(duì)付網(wǎng)絡(luò)詐騙的方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

目前，假冒網(wǎng)站、郵件欺騙、木馬病毒已經(jīng)成為新形勢(shì)下電子商務(wù)面臨的最重要的現(xiàn)實(shí)安全威脅；2005年我國(guó)網(wǎng)絡(luò)用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關(guān)病毒數(shù)和網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量進(jìn)一步急速上升。以上事實(shí)和最近大量網(wǎng)絡(luò)騙案的接連發(fā)生，提出了一系列值得我們思索和警示的問(wèn)題。

因此，把握電子商務(wù)安全預(yù)警、安全防范的新情況、新特點(diǎn)和新技術(shù)，對(duì)于加快電子商務(wù)的發(fā)展具有重要意義。

網(wǎng)絡(luò)釣魚已經(jīng)成為當(dāng)前電子商務(wù)的重要風(fēng)險(xiǎn)

網(wǎng)絡(luò)釣魚是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號(hào) ID 、ATM PIN 碼或信用卡詳細(xì)信息的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊是將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)網(wǎng)站非常相似的釣魚網(wǎng)站上，獲取個(gè)人敏感信息，而這些個(gè)人的信息被泄露以后，網(wǎng)絡(luò)釣魚攻擊者就可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益，致使受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)釣魚的誘騙手段很多，主要有：通過(guò)網(wǎng)絡(luò)虛假、低價(jià)的產(chǎn)品的三種攻擊方式信息作為誘餌，誘使購(gòu)物心切的人們上當(dāng)受騙；

利用一些網(wǎng)絡(luò)技術(shù)四處傳播木馬病毒，竊取電腦機(jī)密；竊取銀行卡的帳號(hào)、密碼等重要信息，讓人們受到經(jīng)濟(jì)上的損失；

搭建虛假電子商務(wù)平臺(tái)建立假冒網(wǎng)站等實(shí)施欺詐行為，從而達(dá)到“網(wǎng)絡(luò)釣魚”的目的。

以上是三種網(wǎng)絡(luò)詐騙的重要手法，隨著釣魚式攻擊技術(shù)的發(fā)展，新的攻擊方式不斷出現(xiàn)和擴(kuò)展，其攻擊手段越來(lái)越狡猾，調(diào)查表明今年以來(lái)有關(guān)部門就監(jiān)測(cè)到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬(wàn)美國(guó)互聯(lián)網(wǎng)用戶收到過(guò)平均50多封/人的網(wǎng)絡(luò)釣魚郵件，比2004年前6個(gè)月增加了4倍。也就是說(shuō)，每五個(gè)美國(guó)人中就有一個(gè)成為那些網(wǎng)絡(luò)釣魚者的攻擊目標(biāo)。因此，網(wǎng)絡(luò)釣魚去年給美國(guó)造成了近10億美元的經(jīng)濟(jì)損失。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計(jì)，目前中國(guó)的網(wǎng)絡(luò)釣魚網(wǎng)站占全球釣魚網(wǎng)站的13%，名列全球第二位。去年一年，公安部偵破網(wǎng)絡(luò)詐騙案件1350起，自2004年7月以來(lái)，該類欺詐報(bào)告更是以月均26%的速度遞增。

僅2004年“國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”就接到了金融網(wǎng)站和電子商務(wù)網(wǎng)站的仿冒報(bào)告223起。2005年4月以來(lái)，國(guó)內(nèi)著名電子商務(wù)網(wǎng)站“淘寶網(wǎng)”連續(xù)發(fā)生數(shù)起賣家網(wǎng)上帳戶被盜事件。此類偷竊行為給用戶造成嚴(yán)重的經(jīng)濟(jì)損失，對(duì)中國(guó)電子商務(wù)的危害也最大。

對(duì)于當(dāng)前大量發(fā)生在各網(wǎng)站的網(wǎng)民被騙案件，相當(dāng)多的電子商務(wù)平臺(tái)以“我只提供平臺(tái)，風(fēng)險(xiǎn)與我無(wú)關(guān)”自居。因此，對(duì)入住的交易主體缺少必要的審查和管理，缺少網(wǎng)絡(luò)化的交易監(jiān)管，缺少對(duì)交易風(fēng)險(xiǎn)的提示和告誡，更缺少對(duì)交易風(fēng)險(xiǎn)的必要的賠付保障，以至網(wǎng)絡(luò)騙子橫行，網(wǎng)絡(luò)釣魚案件頻發(fā)。

網(wǎng)絡(luò)釣魚詐騙的主要危害

網(wǎng)絡(luò)釣魚的發(fā)生給電子商務(wù)和網(wǎng)絡(luò)營(yíng)銷帶來(lái)了巨大的危害：

1.它惡化了電子商務(wù)的生態(tài)環(huán)境，搞亂了經(jīng)濟(jì)秩序

電子商務(wù)交換模式的一個(gè)重要特點(diǎn)是要實(shí)現(xiàn)從看貨到付款的“直接交換”，過(guò)渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網(wǎng)絡(luò)詐騙活動(dòng)的發(fā)展和蔓延將使我們付出極大的信用建設(shè)成本。

2.騙取網(wǎng)民錢財(cái)使網(wǎng)民遭受經(jīng)濟(jì)損失

網(wǎng)上的海關(guān)查獲的走私物品、二手汽車、超低價(jià)手機(jī)等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯(lián)系，便以代繳稅金、郵費(fèi)、保險(xiǎn)費(fèi)等名義讓受害人匯款。

據(jù)調(diào)查,這類詐騙犯罪涉及全國(guó)各地，受騙者既有工人、農(nóng)民、知識(shí)分子，也有國(guó)家機(jī)關(guān)干部；既有城市居民，也有鄉(xiāng)村群眾。犯罪分子詐騙金額越來(lái)越大，幾萬(wàn)、幾十萬(wàn)，甚至上百萬(wàn)元人民幣，使受害者傾家蕩產(chǎn)，甚至有機(jī)關(guān)、企業(yè)財(cái)會(huì)人員不惜動(dòng)用公款匯給騙子，給國(guó)家集體和個(gè)人財(cái)產(chǎn)造成重大損失。

3.擠占信道影響正常通訊秩序

據(jù)有關(guān)部門統(tǒng)計(jì)，國(guó)內(nèi)平均每天發(fā)送的短信數(shù)量已經(jīng)超過(guò)3億條。在數(shù)量龐大的短信背后，利用短信詐騙的問(wèn)題也愈加嚴(yán)重。有人做過(guò)調(diào)查，結(jié)果顯示幾乎100％的手機(jī)用戶都曾收過(guò)陌生的短信。

4.破壞了網(wǎng)上的誠(chéng)信交易環(huán)境

誠(chéng)信，一直被認(rèn)為是中國(guó)電子商務(wù)發(fā)展的最大瓶頸。

據(jù)有關(guān)專家分析，中國(guó)市場(chǎng)交易中由于缺乏信用體系，使得無(wú)效成本占GDP的比重至少為10％～20％。中國(guó)人民銀行公布的數(shù)據(jù)顯示，中國(guó)每年因逃廢債務(wù)造成的直接損失約1800億元人民幣；國(guó)家工商總局統(tǒng)計(jì)，由于合同欺詐造成的直接損失約55億元人民幣；還有產(chǎn)品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導(dǎo)致了誠(chéng)信成為當(dāng)前中國(guó)電子商務(wù)所面臨地最難以逾越的鴻溝。

因此，如何解決網(wǎng)上交易的失信問(wèn)題，已首當(dāng)其沖地?cái)[在了各家電子商務(wù)網(wǎng)站面前。但是，有的網(wǎng)站面對(duì)可能發(fā)生的商業(yè)欺詐卻無(wú)能為力，有的網(wǎng)站對(duì)已發(fā)生的欺騙行徑表現(xiàn)無(wú)動(dòng)于衷，有的網(wǎng)站雖然提出要采取措施治理失信賣家，但雷聲大，雨點(diǎn)稀，很少付諸實(shí)際行動(dòng)。

正因此，近年來(lái)，許多有識(shí)之士在電子商務(wù)資信環(huán)境建設(shè)上做了大量工作。上海、深圳等城市已啟動(dòng)了誠(chéng)信制度的建設(shè)行動(dòng)。但是，一個(gè)國(guó)家誠(chéng)信意識(shí)的建立，需要一種整體、系統(tǒng)行動(dòng)。

特別是針對(duì)網(wǎng)上銀行交易詐騙伎倆層出不窮，單靠核實(shí)登入客戶名稱、密碼以及教育消費(fèi)者已不足以防止網(wǎng)絡(luò)騙局的發(fā)生，香港銀行界去年6月達(dá)成共識(shí)，確定網(wǎng)上交易實(shí)行雙重認(rèn)證的對(duì)策，這種雙重確認(rèn)的安全支付方式，極大地降低了交易風(fēng)險(xiǎn)。但遺憾的是，目前此對(duì)策尚沒(méi)有引起我們的高度重視。

要弄清網(wǎng)絡(luò)釣魚的八種主要作案手法

這些網(wǎng)絡(luò)騙子的主要作案手法如下：

1.網(wǎng)上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網(wǎng)站騙取用戶帳號(hào)；

4.利用虛假電子商務(wù)進(jìn)行詐騙；

5.利用木馬和黑客技術(shù)竊取用戶信息后實(shí)施盜竊；

6.網(wǎng)址欺騙；

7.利用用戶弱口令等漏洞破解猜測(cè)用戶帳號(hào)和密碼；

8.利用手機(jī)短信進(jìn)行詐騙。

網(wǎng)上購(gòu)物應(yīng)掌握防范網(wǎng)絡(luò)釣魚的措施和技巧

為了防范和戰(zhàn)勝網(wǎng)絡(luò)騙術(shù)，人們?cè)诤途W(wǎng)絡(luò)騙子的斗爭(zhēng)中想出了很多辦法，這些辦法對(duì)于防范網(wǎng)絡(luò)釣魚起到了重要的作用。

1.申請(qǐng)并安裝數(shù)字證書

數(shù)字證書可以向銀行或第三方安全認(rèn)證機(jī)構(gòu)去申請(qǐng)。中國(guó)金融認(rèn)證中心（CFCA）就是金融行業(yè)權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)，也是數(shù)字證書的發(fā)放機(jī)構(gòu)。作為提供權(quán)威數(shù)字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會(huì)承擔(dān)相應(yīng)的賠償責(zé)任。目前標(biāo)準(zhǔn)是企業(yè)客戶最高賠償80萬(wàn)元人民幣，個(gè)人客戶最高賠償2萬(wàn)元人民幣。

數(shù)字證書使用中的兩個(gè)注意事項(xiàng)是：在登陸所有國(guó)內(nèi)商業(yè)銀行第一次進(jìn)入網(wǎng)銀項(xiàng)目時(shí)，要先下載數(shù)字證書。用戶有了證書，就可以通過(guò)檢查安全證書，來(lái)確定身份。

點(diǎn)擊瀏覽器右下腳狀態(tài)欄上的掛鎖圖標(biāo)后，就可查看證書內(nèi)容確認(rèn)所顯示的證書信息以便檢查安全證書是否仍在有效期內(nèi)。

2.規(guī)范使用操作

實(shí)踐證明：規(guī)范使用操作其實(shí)是一種非常簡(jiǎn)單的自我保護(hù)方式。我們可以從連接來(lái)源、證書使用場(chǎng)合等方面，通過(guò)規(guī)范使用場(chǎng)合來(lái)規(guī)避和預(yù)防網(wǎng)絡(luò)詐騙案件的發(fā)生。

（1）做到“三及時(shí)一避免”就是：及時(shí)安裝并升級(jí)殺毒軟件；及時(shí)安裝個(gè)人防火墻；及時(shí)安裝操作系統(tǒng)補(bǔ)丁，避免下載來(lái)路不明的文件；

（2）不在不安全的地點(diǎn)進(jìn)行在線交易；

（3）不盲目接受英文郵件；

（4）認(rèn)真查對(duì)短信的來(lái)源；

（5）對(duì)要求重新輸入帳號(hào)信息要進(jìn)行電話驗(yàn)證；

（6）訪問(wèn)網(wǎng)站一定使用瀏覽器直接訪問(wèn)。

3.掌握網(wǎng)上銀行安全使用技巧

進(jìn)行網(wǎng)上支付，有許多嚴(yán)格的使用規(guī)則和技巧。很多使用者不注意認(rèn)真的研究網(wǎng)上銀行的支付說(shuō)明及其相關(guān)規(guī)定，這是造成失手或被騙的重要原因。

首先，我們?cè)谶M(jìn)入網(wǎng)上銀行后，在看到輸入框時(shí)，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標(biāo)），并檢查證書是否有效（雙擊小鎖圖標(biāo)，打開(kāi)證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項(xiàng)不符合或不一致，那么就要先停止支付操作，進(jìn)行原因追蹤。

為了防止計(jì)算機(jī)中可能有木馬竊取重要的信息，輸入卡號(hào)時(shí)先輸入一個(gè)錯(cuò)誤卡號(hào)，再利用剪切/復(fù)制功能改為正確的卡號(hào)。這樣，記錄鍵盤操作的木馬就無(wú)法取得你正確的卡號(hào)，這就避免了木馬竊取卡號(hào)的風(fēng)險(xiǎn)。

我們?cè)谳斎朊艽a時(shí)先輸入一次錯(cuò)誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網(wǎng)站情況地發(fā)生。一些克隆網(wǎng)站常常會(huì)給出“系統(tǒng)忙”、“服務(wù)器出錯(cuò)”等信息，假網(wǎng)站的面目就會(huì)暴露。

應(yīng)該指出的是：如果我們使用正確密碼登錄經(jīng)常出錯(cuò)，無(wú)論什么原因，都應(yīng)該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)詐騙手段令人痛恨，因此，制止和反擊網(wǎng)絡(luò)釣魚的軟件和工具應(yīng)運(yùn)而生。雅虎中國(guó)5月正式免費(fèi)推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網(wǎng)址的一款安全服務(wù)軟件。

5.采用動(dòng)態(tài)口令密碼技術(shù)

中國(guó)建設(shè)銀行首推了動(dòng)態(tài)口令密碼技術(shù)。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個(gè)不同的密碼。

這種動(dòng)態(tài)口令技術(shù)在網(wǎng)上銀行發(fā)達(dá)的北歐十分普及。動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，就是客戶使用不同的一次性密碼，進(jìn)行身份認(rèn)證和交易確認(rèn)，而且每個(gè)密碼只可以使用一次，不容易被網(wǎng)絡(luò)騙子發(fā)現(xiàn)規(guī)律和進(jìn)行破解。

目前，該項(xiàng)技術(shù)已經(jīng)在遼寧、寧波、浙江三地進(jìn)行了試點(diǎn)。

6.采用規(guī)范性安全操作方法

防范網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)欺詐的發(fā)生，除了采取多種防范技術(shù)和防范措施，還需要采用規(guī)范性、或適應(yīng)性的具有防范作用的網(wǎng)絡(luò)操作方法。

――使用軟鍵盤輸入密碼

通過(guò)軟鍵盤輸入密碼，可有效防止那些通過(guò)記錄鍵盤擊鍵記錄來(lái)達(dá)到盜取密碼的惡意程序，保護(hù)了個(gè)人隱私。

――使用收藏夾避免誤入假網(wǎng)站

網(wǎng)絡(luò)騙子在進(jìn)行網(wǎng)絡(luò)釣魚時(shí)，就是通過(guò)制造形似而實(shí)非的假網(wǎng)站，使人們陷入假銀行網(wǎng)站的陷阱。針對(duì)這種情況，我們?cè)谡_登錄網(wǎng)上銀行后，就可以將網(wǎng)上銀行網(wǎng)站添加到收藏夾中，下次你就可以直接從收藏夾中調(diào)出網(wǎng)上銀行頁(yè)面了，這是一種簡(jiǎn)單、有效地對(duì)付假網(wǎng)站的辦法。

7.清除登錄網(wǎng)上銀行的痕跡

我們?cè)诘卿浘W(wǎng)上銀行退出后，要將登錄網(wǎng)上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網(wǎng)上銀行的相關(guān)信息。

總之，只要你增強(qiáng)網(wǎng)上風(fēng)險(xiǎn)意識(shí)，做到精心操作，規(guī)范使用中的操作方法，就能戰(zhàn)勝和排除各種網(wǎng)絡(luò)騙子的干擾，安全的使用網(wǎng)上銀行。

8.防止移動(dòng)中的安全漏洞

移動(dòng)商務(wù)近來(lái)獲得了快速發(fā)展，但移動(dòng)商務(wù)中的安全性也日益成為當(dāng)前的重要問(wèn)題，大量黑客故意使公司W(wǎng)eb服務(wù)器超載的“拒絕服務(wù)”攻擊便可造成很嚴(yán)重地威脅和破壞力度。

移動(dòng)電子商務(wù)領(lǐng)域中安全問(wèn)題的多元性也增加了問(wèn)題的復(fù)雜程度。

在移動(dòng)電子商務(wù)中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時(shí)保持機(jī)密性和私密性，但公司卻不得不面對(duì)廣泛使用的不安全設(shè)備、糟糕的用戶鑒權(quán)控制、不安全的RF接口等，因此迎接移動(dòng)商務(wù)安全的戰(zhàn)略和解決方案的新挑戰(zhàn)至關(guān)重要。

篇2

[關(guān)鍵詞] 大數(shù)據(jù)；社會(huì)計(jì)算；犯罪網(wǎng)絡(luò)；分析；

[中圖分類號(hào)] TP39 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1002-8129（2017）02-0111-03

計(jì)算機(jī)網(wǎng)絡(luò)的興起不斷引領(lǐng)著社會(huì)的持續(xù)發(fā)展，從地球家園到地球村，人們的距離隨著網(wǎng)絡(luò)的出現(xiàn)逐漸縮短，形成了用于人H交互和通信的虛擬世界。自“9?11事件”后，網(wǎng)絡(luò)空間安全逐漸引起了世界各界的高度重視，而“人肉搜索”的出現(xiàn)，再一次撼動(dòng)人們的神經(jīng)，上至政府機(jī)關(guān)，下至百姓?qǐng)F(tuán)體，無(wú)一不對(duì)這個(gè)虛擬的世界產(chǎn)生懷疑，是利是弊人們眾說(shuō)紛紜。

就在人們覺(jué)得網(wǎng)絡(luò)空間仍朝著美好的方向發(fā)展的時(shí)候，一群居心叵測(cè)的不法分子早已將邪惡的雙手伸向善良的人們，從“猜猜我是誰(shuí)”到“我是你的領(lǐng)導(dǎo)來(lái)我辦公室”，電信詐騙花樣不斷翻新，讓人防不勝防。正當(dāng)人們?yōu)榱藢?duì)付各式各樣的電信網(wǎng)絡(luò)詐騙絞盡腦汁的時(shí)候，以往傳統(tǒng)的犯罪活動(dòng)也在網(wǎng)絡(luò)上不斷興風(fēng)作浪，網(wǎng)絡(luò)招、網(wǎng)上販毒、網(wǎng)際賭場(chǎng)等違法犯罪活動(dòng)屢禁不止，而此類犯罪活動(dòng)又屬于人在境內(nèi)，物在境外的分離式犯罪行為，我們對(duì)此只能束手無(wú)策。

隨著社會(huì)計(jì)算的產(chǎn)生，網(wǎng)絡(luò)關(guān)系挖掘逐漸浮現(xiàn)在人們眼前。從facebook到twitter，都使用了社會(huì)網(wǎng)絡(luò)分析的方法對(duì)其用戶群進(jìn)行了進(jìn)一步的挖掘，形成了獨(dú)具特色的社群推薦等相關(guān)功能。而這些方法的應(yīng)用也向世界各國(guó)的執(zhí)法機(jī)關(guān)提供了打擊網(wǎng)絡(luò)犯罪的新思路，執(zhí)法機(jī)關(guān)可以通過(guò)已知的相關(guān)新聞報(bào)道、電子物證等挖掘出犯罪團(tuán)伙的大致信息，逐步形成現(xiàn)有的犯罪網(wǎng)絡(luò)分析技術(shù)的雛形。

犯罪網(wǎng)絡(luò)分析主要是基于犯罪組織結(jié)構(gòu)的研究，如恐怖襲擊、電信網(wǎng)絡(luò)詐騙、制毒販毒等，與盜竊等單人犯罪活動(dòng)不同的是，這些犯罪活動(dòng)具有嚴(yán)密的團(tuán)伙組織，并且在組織中具有嚴(yán)格的等級(jí)制度，就恐怖襲擊而言，有幕后策劃者、武器裝備籌備者、恐怖活動(dòng)實(shí)施者、軌跡擦除者等角色，而且每一個(gè)環(huán)節(jié)都緊密相連，有專門的團(tuán)隊(duì)負(fù)責(zé)，且這些團(tuán)隊(duì)都有自己的領(lǐng)導(dǎo)和下屬，保證團(tuán)隊(duì)的運(yùn)轉(zhuǎn)和恐怖活動(dòng)的順利實(shí)施，正因?yàn)檫@些細(xì)小的環(huán)節(jié)導(dǎo)致打擊網(wǎng)絡(luò)犯罪活動(dòng)愈發(fā)的困難。因此，犯罪網(wǎng)絡(luò)分析從整合各類犯罪活動(dòng)信息入手，發(fā)現(xiàn)相關(guān)犯罪團(tuán)伙的組織結(jié)構(gòu)和犯罪規(guī)模，從而為打擊犯罪提供有力保障。據(jù)報(bào)道，在“9?11事件”發(fā)生之后，F(xiàn)BI就曾通過(guò)社團(tuán)分析和聚類來(lái)虛擬地構(gòu)建的基本框架結(jié)構(gòu)，試圖通過(guò)此結(jié)構(gòu)來(lái)打破對(duì)于恐怖組織的零了解，但由于生成的社團(tuán)缺乏層級(jí)關(guān)系，只是簡(jiǎn)單的聚類，所以只是獲取了恐怖組織的人員配置和規(guī)模，并沒(méi)有深入地了解其組織架構(gòu)。

鑒于以往的犯罪分析工作都是通過(guò)手動(dòng)整合和分析，耗時(shí)耗力，且準(zhǔn)確率極低，為此國(guó)外率先研究出了例如Encase、Notebook等分析取證工具來(lái)對(duì)抗網(wǎng)絡(luò)犯罪。這些工具的出現(xiàn)雖然在一定程度上遏制網(wǎng)絡(luò)犯罪，但沒(méi)有從根本上解決網(wǎng)絡(luò)犯罪的問(wèn)題，治標(biāo)不治本，如何快速的發(fā)明一種強(qiáng)大的分析工具是重中之重。

美國(guó)心理學(xué)家米爾格蘭姆曾提出了六度分隔理論，該理論成功闡述了人與人之間存在的“弱紐帶”效應(yīng)，也就是說(shuō)每一個(gè)人和社會(huì)中的任何一個(gè)陌生人只需要通過(guò)六個(gè)人就可以相識(shí)，“弱紐帶”效應(yīng)不僅可以在求職、交往等方面起到重要的作用，更可以拉近人與人之間的關(guān)系。

正是基于六度分割理論，執(zhí)法部門從社會(huì)計(jì)算入手，正式提出犯罪網(wǎng)絡(luò)分析。犯罪網(wǎng)絡(luò)分析基于社會(huì)網(wǎng)絡(luò)分析，從獲取的公開(kāi)信息入手，對(duì)海量的數(shù)據(jù)進(jìn)行深層次挖掘，從而得出犯罪網(wǎng)絡(luò)的組織結(jié)構(gòu)。類似網(wǎng)絡(luò)人際關(guān)系挖掘，犯罪網(wǎng)絡(luò)分析也具有符合自身體系的語(yǔ)料庫(kù)，如我們可以從語(yǔ)句“李四是XX犯罪團(tuán)伙的一號(hào)人物”得出李四應(yīng)該作為我們對(duì)此犯罪團(tuán)伙分析的主要對(duì)象，并且我們可以預(yù)測(cè)到李四將會(huì)是所有語(yǔ)料庫(kù)中權(quán)重最大的詞語(yǔ)，并且會(huì)作為中心一號(hào)點(diǎn)，因而此犯罪集團(tuán)的組織結(jié)構(gòu)會(huì)以其為最高點(diǎn)不斷向下展開(kāi)，形成一定的結(jié)構(gòu)圖。以此類推，根據(jù)我們大數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)，從鏈接挖掘、pagerank算法入手，結(jié)合隨機(jī)游走模型，最后通過(guò)可視化技術(shù)即可得出相關(guān)犯罪團(tuán)伙的組織結(jié)構(gòu)示意圖。此模型生成的示意圖不僅分析各人物實(shí)體間的關(guān)系，也就其所處的層級(jí)關(guān)系進(jìn)行深入剖析，構(gòu)建具有一定層級(jí)關(guān)系的模型。

與微軟亞洲研究院提出的人立方不同的是，犯罪網(wǎng)絡(luò)分析不僅在圖形展示上突出重點(diǎn)人物以及人物之間的關(guān)系，還進(jìn)一步計(jì)算出犯罪組織中的親密度，也就是通過(guò)權(quán)重規(guī)劃出策劃者、實(shí)施者等角色，為執(zhí)法部門打擊和瓦解犯罪團(tuán)伙提供重要的依據(jù)。而且根據(jù)犯罪網(wǎng)絡(luò)模型的基本框架，如若所要分析的犯罪集團(tuán)的成員出現(xiàn)變故，使用者將此消息輸入待分析的語(yǔ)段數(shù)據(jù)庫(kù)，那么此模型就會(huì)根據(jù)數(shù)據(jù)庫(kù)新添加的語(yǔ)段對(duì)現(xiàn)有已經(jīng)生成的完整網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行部分修改。如某犯罪集團(tuán)的組織者被警方擊斃或者逮捕，那么模型會(huì)根據(jù)數(shù)據(jù)庫(kù)中新添加的語(yǔ)段將此人名從網(wǎng)絡(luò)結(jié)構(gòu)中抹除，然后就現(xiàn)存的實(shí)體人名權(quán)重根據(jù)已有的數(shù)據(jù)進(jìn)行分析，預(yù)測(cè)出下一個(gè)有可能成為組織領(lǐng)導(dǎo)者的人物，將其名稱放在網(wǎng)絡(luò)結(jié)構(gòu)的頂端，形成一個(gè)新的犯罪網(wǎng)絡(luò)。根據(jù)當(dāng)今社會(huì)各類組織的層次結(jié)構(gòu)，無(wú)論是公司還是行政機(jī)關(guān)，都是呈現(xiàn)出金字塔式的分級(jí)，而犯罪網(wǎng)絡(luò)也是如此，故本文所述模型生成的網(wǎng)絡(luò)也是基于現(xiàn)實(shí)中的金字塔式層級(jí)，即從頂端到底端的人數(shù)逐漸增多。

就現(xiàn)今的犯罪網(wǎng)絡(luò)分析技術(shù)而言，仍存在許多不足之處，如無(wú)法通過(guò)權(quán)重實(shí)現(xiàn)人名與照片的一一對(duì)應(yīng)，即使知道了組織結(jié)構(gòu)，如若犯罪狡猾地使用了假名就會(huì)導(dǎo)致權(quán)重產(chǎn)生分歧，導(dǎo)致組織結(jié)構(gòu)產(chǎn)生錯(cuò)誤，從而使得案件偵破無(wú)法進(jìn)一步開(kāi)展。就現(xiàn)今社會(huì)中存在的各類犯罪集團(tuán)而言，其內(nèi)部都是以一定的化名或者代號(hào)來(lái)規(guī)定每個(gè)人，不僅方便組織串聯(lián)也有利于逃避警方的追捕，因此如何實(shí)現(xiàn)各人物真名、化名或者代號(hào)的一一對(duì)應(yīng)是現(xiàn)如今各類犯罪網(wǎng)絡(luò)分析模型所需解決的重點(diǎn)問(wèn)題。

為此，我們會(huì)通過(guò)比較人物實(shí)體關(guān)系抽取中比較成熟的系統(tǒng)，如Snowball系統(tǒng)和FASTUS抽取系統(tǒng)，結(jié)合T-Rex關(guān)系抽取框架來(lái)對(duì)其進(jìn)行改進(jìn)，在保證準(zhǔn)確率的前提下，提高抽取效率，實(shí)現(xiàn)對(duì)應(yīng)關(guān)系。

通過(guò)結(jié)合上述系統(tǒng)，犯罪網(wǎng)絡(luò)分析技術(shù)所需要的框架就具有了一定的體系結(jié)構(gòu)，在此基礎(chǔ)上，我們進(jìn)一步優(yōu)化語(yǔ)料庫(kù)和測(cè)試用例，確保人物實(shí)體和姓名一一對(duì)應(yīng)，保證數(shù)據(jù)的完整性和統(tǒng)一性，就此形成了犯罪網(wǎng)絡(luò)分析模型，并在未來(lái)會(huì)逐步完善此模型。

此模型較以往的手繪犯罪網(wǎng)絡(luò)有一定的提高，但由于人類關(guān)系不斷拓展，各家族之間產(chǎn)生了較多的聯(lián)系，同名同姓的人數(shù)也急劇增加，而重名問(wèn)題在各類實(shí)體抽取技術(shù)中仍較難解決。為此，國(guó)外高校的研究院提出了基于詞語(yǔ)相似度的消歧技術(shù)，該技術(shù)通過(guò)統(tǒng)計(jì)規(guī)律設(shè)計(jì)出^為龐大的語(yǔ)料庫(kù)，然后根據(jù)實(shí)體抽取所獲得的實(shí)體名稱，將其與語(yǔ)料庫(kù)中的相似權(quán)重從高到低的語(yǔ)料進(jìn)行相似度檢測(cè)，并依據(jù)實(shí)驗(yàn)結(jié)果所設(shè)定的閾值對(duì)其進(jìn)行判斷，如若相似度高于閾值，則將其歸于和語(yǔ)料相似的語(yǔ)義中，若差別較大，則將其與下一個(gè)相似度較高的語(yǔ)料進(jìn)行對(duì)比，直至找到相似度高于閾值的語(yǔ)料，獲取相應(yīng)的語(yǔ)義。

隨著國(guó)際環(huán)境的風(fēng)云突變和大數(shù)據(jù)技術(shù)的日益完善，犯罪網(wǎng)絡(luò)分析必將作為現(xiàn)今社會(huì)打擊網(wǎng)絡(luò)犯罪的重要手段應(yīng)用于各類執(zhí)法部門，以此提高打擊違法犯罪的效率，隨著相應(yīng)技術(shù)的迅速發(fā)展會(huì)愈發(fā)完善，為提高社會(huì)治安，維護(hù)社會(huì)穩(wěn)定做出重要貢獻(xiàn)。

[參考文獻(xiàn)]

[1] Tang L， Liu H. Community Detection and Mining in Social Media[M]. Community detection and mining in social media. Morgan & Claypool Publishers， 2010.

[2]王飛躍. 社會(huì)計(jì)算的基本方法與應(yīng)用[M]. 浙江大學(xué)出版社， 2013.

[3] Brandes U. A Faster Algorithm for Betweenness Centrality.J Math Soc[J]. Journal of Mathematical Sociology， 2004， 25（2）.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；策略；蜜罐

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)12-2809-02

Explore the Computer Network Security Strategy

LIU Shao-qiang, ZHANG Zhen-jiang

(Hebei Technical College of Petroleum Profession, Langfang 065000, China)

Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.

Key words: network security; strategy; honeypot

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題也日益嚴(yán)峻。不法分子通過(guò)不同的攻擊手段，攻擊用戶或單位計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)?！熬W(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)詐騙”等事件也不斷發(fā)生，針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)也在不斷增多。在通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患來(lái)自外部網(wǎng)絡(luò)，如黑客攻擊、計(jì)算機(jī)病毒以及拒絕服務(wù)等，但來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊同樣不能忽視。總之，這些安全隱患都可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓或帶來(lái)一定的經(jīng)濟(jì)損失等不良后果，不管是計(jì)算機(jī)管理員還是計(jì)算機(jī)用戶都必須加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。

1 幾種常見(jiàn)的網(wǎng)絡(luò)安全策略

目前，常見(jiàn)的網(wǎng)絡(luò)安全策略主要有：防火墻技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)等。

1.1 防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)，其目的如同一個(gè)安全門，為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物，就像工作在門前的安全衛(wèi)士，控制并檢查站點(diǎn)的訪問(wèn)者。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。雖然防火墻能提高網(wǎng)絡(luò)的安全性，但其也存在著一定的缺陷，最明顯的缺陷是不能防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊，并且無(wú)法保護(hù)繞過(guò)防火墻的病毒攻擊。

1.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，安全控制包括六種類型的控制手段如防御型、探測(cè)型、嬌正型、管理型、技術(shù)型和操作型控制。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)（也稱為明文），被加密設(shè)備（硬件或軟件）和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文。它的基本過(guò)程是將可讀信息通過(guò)一定的方法譯成密文的代碼形式。將密文還原為原始明文的過(guò)程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性，這是一種主動(dòng)安全防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

1.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在識(shí)別入侵時(shí)具有一定的智能，主要體現(xiàn)在對(duì)入侵特征的提取和匯總以及響應(yīng)的合并，在檢測(cè)到入侵后能采取相應(yīng)的響應(yīng)措施。入侵技術(shù)的引入使得網(wǎng)絡(luò)安全性得到進(jìn)一步的提高。

2 蜜罐技術(shù)

以上這些網(wǎng)絡(luò)安全技術(shù)主要是基于對(duì)己知的事實(shí)和攻擊模式，采用的是被動(dòng)防御的的方法，這些方法很難以對(duì)付復(fù)雜而多變的黑客攻擊。既然被動(dòng)的防御方式很難對(duì)付復(fù)雜多變的黑客攻擊，那么我們就必須解決防御措施由被動(dòng)變?yōu)橹鲃?dòng)的問(wèn)題，在此背景下，我們提出了一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)―蜜罐。

2.1 蜜罐的概念

“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的，蜜罐技術(shù)的奠基者Lance Spitzner對(duì)蜜罐做了如下定義：蜜罐是一種安全資源，它的價(jià)值在于被攻擊或摧毀，這就意味著蜜罐希望被黑客探測(cè)、攻擊甚至攻破，蜜罐并不是用來(lái)解決某個(gè)問(wèn)題的，它主要是用于收集黑客攻擊的一些相關(guān)信息。這些信息可以作為研究黑客現(xiàn)有技術(shù)的重要資料，并可以用來(lái)查找黑客的來(lái)源；還可以用來(lái)分析黑客的攻擊目標(biāo)，這樣就能夠更好地保護(hù)系統(tǒng)和網(wǎng)絡(luò)的安全。

2.2 蜜罐的主要技術(shù)分析

1）網(wǎng)絡(luò)欺騙技術(shù)。網(wǎng)絡(luò)欺騙技術(shù)是蜜罐技術(shù)最為關(guān)鍵的核心技術(shù)，蜜罐采用各種欺騙手段。有意把某些系統(tǒng)漏洞暴漏，用來(lái)引誘黑客的攻擊。其主要目的是通過(guò)收集黑客攻擊的信息，對(duì)黑客做出相應(yīng)的認(rèn)識(shí)，從而更好的保護(hù)網(wǎng)絡(luò)安全。目前蜜罐的主要欺騙技術(shù)有模擬端口服務(wù)和系統(tǒng)漏洞、IP空間欺騙、網(wǎng)絡(luò)流量仿真、系統(tǒng)動(dòng)態(tài)配置、組織信息欺騙以及端口重定向技術(shù)等。

2）數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制的目的是防止黑客繞過(guò)蜜罐去攻擊其他系統(tǒng)，蜜罐是專門用于被攻擊的系統(tǒng)，但不能允許黑客將它作為跳板去攻擊其他系統(tǒng)，因此必須控制系統(tǒng)的數(shù)據(jù)流量而不被黑客懷疑。數(shù)據(jù)控制的關(guān)鍵是必須在黑客沒(méi)有察覺(jué)的情況下監(jiān)視并控制所有進(jìn)出蜜罐的數(shù)據(jù)流量。蜜罐系統(tǒng)允許所有對(duì)其的訪問(wèn)，但由蜜罐系統(tǒng)外出的網(wǎng)絡(luò)連接必須進(jìn)行控制，如果蜜罐系統(tǒng)發(fā)起外出的連接，說(shuō)明它已被黑客攻擊，這些外出的連接有可能被黑客利用而發(fā)動(dòng)對(duì)其他系統(tǒng)的攻擊?？刂仆獬鲞B接并不是簡(jiǎn)單的阻斷蜜罐和外界所有的聯(lián)系，那樣會(huì)讓黑客察覺(jué)?？梢酝ㄟ^(guò)限制一定時(shí)間段內(nèi)外出的連接數(shù)，也可以修改這些外出連接的數(shù)據(jù)包，使他們不能到達(dá)目的地，同時(shí)又可以讓黑客認(rèn)為網(wǎng)絡(luò)包已正常發(fā)出的假象，達(dá)到迷惑黑客的目的。

3）數(shù)據(jù)捕獲技術(shù)。數(shù)據(jù)捕獲是指獲取入侵者的活動(dòng)信息，蜜罐的主要目的之一就是如何獲取盡可能多的數(shù)據(jù)信息而不被黑客發(fā)現(xiàn)，包括有輸入、輸出信息包以及鍵擊和屏幕捕獲，通過(guò)捕獲的數(shù)據(jù)分析入侵者所使用的工具、策略和動(dòng)機(jī)。蜜罐技術(shù)的捕獲技術(shù)一般可以分為三層來(lái)實(shí)現(xiàn)。首先是通過(guò)防火墻來(lái)實(shí)現(xiàn)數(shù)據(jù)捕獲，這層主要是對(duì)出入蜜罐系統(tǒng)的網(wǎng)絡(luò)連接進(jìn)行日志記錄。其次是由入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)，這層主要是對(duì)蜜罐中的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行監(jiān)控，抓取蜜罐內(nèi)的網(wǎng)絡(luò)包。最里面的捕獲是由蜜罐主機(jī)來(lái)實(shí)現(xiàn)，這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程日志服務(wù)器上，防止黑客銷毀證據(jù)。

4）數(shù)據(jù)分析技術(shù)。蜜罐系統(tǒng)在收集到黑客的攻擊信息后，就需要采取數(shù)據(jù)分析技術(shù)來(lái)完成對(duì)黑客信息的分析，以便了解黑客攻擊的動(dòng)機(jī)。而蜜罐系統(tǒng)往往收集到的信息很多，信息格式也不相同，如果依次打開(kāi)各個(gè)文件查看日志內(nèi)容相當(dāng)麻煩，而且也不能對(duì)它們進(jìn)行有效的關(guān)聯(lián)。因此必須有一個(gè)統(tǒng)一的數(shù)據(jù)分析模塊，在同一控制臺(tái)對(duì)收集到的所有信息進(jìn)行分析、綜合和關(guān)聯(lián)，這樣才能更好地分析攻擊者的入侵過(guò)程及其在系統(tǒng)中的活動(dòng)。

3 總結(jié)

通過(guò)對(duì)以上幾種計(jì)算機(jī)安全策略的探討，我們應(yīng)該將計(jì)算機(jī)網(wǎng)路安全的防范由被動(dòng)變主動(dòng)的轉(zhuǎn)變。蜜罐技術(shù)很好的解決了這一問(wèn)題，所以如何加強(qiáng)蜜罐技術(shù)在網(wǎng)絡(luò)安全中的具體實(shí)施以及和被動(dòng)防御安全技術(shù)的結(jié)合實(shí)施等方面都是有待我們?nèi)パ芯康膯?wèn)題。

參考文獻(xiàn)：

[1] 楊義先,鈕心忻.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003:1-9.

[2] 連一峰,王航.網(wǎng)絡(luò)攻擊原理和技術(shù)[M].北京:科學(xué)出版社,2004:279-348.

[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計(jì)算機(jī)應(yīng)用,2003(6):259-261.

篇4

關(guān)鍵詞：Internet 網(wǎng)路安全 防火墻 過(guò)濾 地址轉(zhuǎn)換

1． 引言

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚。Internet的迅猛發(fā)展，使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起，很快形成了一個(gè)產(chǎn)業(yè)：1995年，剛剛面市的防火墻技術(shù)產(chǎn)品市場(chǎng)量還不到1萬(wàn)套；到1996年底，就猛增到10萬(wàn)套；據(jù)國(guó)際權(quán)威商業(yè)調(diào)查機(jī)構(gòu)的預(yù)測(cè)，防火墻市場(chǎng)將以173%的復(fù)合增長(zhǎng)率增長(zhǎng)，今年底將達(dá)到150萬(wàn)套，市場(chǎng)營(yíng)業(yè)額將從1995年的1.6億美元上升到今年的9.8億美元。

為了更加全面地了解Internet防火墻及其發(fā)展過(guò)程，特別是第四代防火墻的技術(shù)特色，我們非常有必要從產(chǎn)品和技術(shù)角度對(duì)防火墻技術(shù)的發(fā)展演變做一個(gè)詳細(xì)的考察。

2. Internet防火墻技術(shù)簡(jiǎn)介

防火墻原是指建筑物大廈用來(lái)防止火災(zāi)蔓延的隔斷墻。從理論上講，Internet防火墻服務(wù)也屬于類似的用來(lái)防止外界侵入的。它可以防止Internet上的各種危險(xiǎn)(病毒、資源盜用等)傳播到你的網(wǎng)絡(luò)內(nèi)部。而事實(shí)上，防火墻并不像現(xiàn)實(shí)生活中的防火墻，它有點(diǎn)像古代守護(hù)城池用的護(hù)城河，服務(wù)于以下多個(gè)目的：

1)限定人們從一個(gè)特定的控制點(diǎn)進(jìn)入；

2)限定人們從一個(gè)特定的點(diǎn)離開(kāi)；

3)防止侵入者接近你的其他防御設(shè)施；

4)有效地阻止破壞者對(duì)你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。

在現(xiàn)實(shí)生活中，Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet，如圖1所示。

圖1 防火墻在Internet中的位置

從上圖不難看出，所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。從邏輯上講，防火墻是起分隔、限制、分析的作用，這一點(diǎn)同樣可以從圖1中體會(huì)出來(lái)。那么，防火墻究竟是什么呢?實(shí)際上，防火墻是加強(qiáng)Internet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng)，它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。3. 防火墻技術(shù)與產(chǎn)品發(fā)展的回顧

防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看，防火墻應(yīng)該具有以下五大基本功能：

過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；

管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；

封堵某些禁止行為；

記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；

對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

為實(shí)現(xiàn)以上功能，在防火墻產(chǎn)品的開(kāi)發(fā)中，人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)洹⒂?jì)算機(jī)操作系統(tǒng)、路由、加密、訪問(wèn)控制、安全審計(jì)等成熟或先進(jìn)的技術(shù)和手段?？v觀防火墻近年來(lái)的發(fā)展，可以將其劃分為如下四個(gè)階段(即四代)。

3.1 基于路由器的防火墻

由于多數(shù)路由器本身就包含有分組過(guò)濾功能，故網(wǎng)絡(luò)訪問(wèn)控制可能通過(guò)路控制來(lái)實(shí)現(xiàn)，從而使具有分組過(guò)濾功能的路由器成為第一代防火墻產(chǎn)品。第一代防火墻產(chǎn)品的特點(diǎn)是：

1)利用路由器本身對(duì)分組的解析，以訪問(wèn)控制表(Access List)方式實(shí)現(xiàn)對(duì)分組的過(guò)濾；

2)過(guò)濾判斷的依據(jù)可以是：地址、端口號(hào)、IP旗標(biāo)及其他網(wǎng)絡(luò)特征；

3)只有分組過(guò)濾的功能，且防火墻與路由器是一體的。這樣，對(duì)安全要求低的網(wǎng)絡(luò)可以采用路由器附帶防火墻功能的方法，而對(duì)安全性要求高的網(wǎng)絡(luò)則需要單獨(dú)利用一臺(tái)路由器作為防火墻。

第一代防火墻產(chǎn)品的不足之處十分明顯，具體表現(xiàn)為：

路由協(xié)議十分靈活，本身具有安全漏洞，外部網(wǎng)絡(luò)要探尋內(nèi)部網(wǎng)絡(luò)十分容易。例如，在使用FTP協(xié)議時(shí)，外部服務(wù)器容易從20號(hào)端口上與內(nèi)部網(wǎng)相連，即使在路由器上設(shè)置了過(guò)濾規(guī)則，內(nèi)部網(wǎng)絡(luò)的20號(hào)端口仍可以由外部探尋。

路由器上分組過(guò)濾規(guī)則的設(shè)置和配置存在安全隱患。對(duì)路由器中過(guò)濾規(guī)則的設(shè)置和配置十分復(fù)雜，它涉及到規(guī)則的邏輯一致性。作用端口的有效性和規(guī)則集的正確性，一般的網(wǎng)絡(luò)系統(tǒng)管理員難于勝任，加之一旦出現(xiàn)新的協(xié)議，管理員就得加上更多的規(guī)則去限制，這往往會(huì)帶來(lái)很多錯(cuò)誤。

路由器防火墻的最大隱患是：攻擊者可以“假冒”地址。由于信息在網(wǎng)絡(luò)上是以明文方式傳送的，黑客(Hacker)可以在網(wǎng)絡(luò)上偽造假的路由信息欺騙防火墻。

路由器防火墻的本質(zhì)缺陷是：由于路由器的主要功能是為網(wǎng)絡(luò)訪問(wèn)提供動(dòng)態(tài)的、靈活的路由，而防火墻則要對(duì)訪問(wèn)行為實(shí)施靜態(tài)的、固定的控制，這是一對(duì)難以調(diào)和的矛盾，防火墻的規(guī)則設(shè)置會(huì)大大降低路由器的性能。

可以說(shuō)基于路由器的防火墻技術(shù)只是網(wǎng)絡(luò)安全的一種應(yīng)急措施，用這種權(quán)宜之計(jì)去對(duì)付黑客的攻擊是十分危險(xiǎn)的。

3.2 用戶化的防火墻工具套

為了彌補(bǔ)路由器防火墻的不足，很多大型用戶紛紛要求以專門開(kāi)發(fā)的防火墻系統(tǒng)來(lái)保護(hù)自己的網(wǎng)絡(luò)，從而推動(dòng)了用戶防火墻工具套的出現(xiàn)。

作為第二代防火墻產(chǎn)品，用戶化的防火墻工具套具有以下特征：

1)將過(guò)濾功能從路由器中獨(dú)立出來(lái)，并加上審計(jì)和告警功能；

2)針對(duì)用戶需求，提供模塊化的軟件包；

3)軟件可以通過(guò)網(wǎng)絡(luò)發(fā)送，用戶可以自己動(dòng)手構(gòu)造防火墻；

4)與第一代防火墻相比，安全性提高了，價(jià)格也降低了。

由于是純軟件產(chǎn)品，第二代防火墻產(chǎn)品無(wú)論在實(shí)現(xiàn)上還是在維護(hù)上都對(duì)系統(tǒng)管理員提出了相當(dāng)復(fù)雜的要求，并帶來(lái)以下問(wèn)題：

配置和維護(hù)過(guò)程復(fù)雜、費(fèi)時(shí)；

對(duì)用戶的技術(shù)要求高；

全軟件實(shí)現(xiàn)，使用中出現(xiàn)差錯(cuò)的情況很多。

3.3 建立在通用操作系統(tǒng)上的防火墻

基于軟件的防火墻在銷售、使用和維護(hù)上的問(wèn)題迫使防火墻開(kāi)發(fā)商很快推出了建立在通用操

作系統(tǒng)上的商用防火墻產(chǎn)品。近年來(lái)市場(chǎng)上廣泛使用的就是這一代產(chǎn)品，它們具有如下一些

特點(diǎn)：

1)是批量上市的專用防火墻產(chǎn)品；

2)包括分組過(guò)濾或者借用路由器的分組過(guò)濾功能；

3)裝有專用的系統(tǒng)，監(jiān)控所有協(xié)議的數(shù)據(jù)和指令；

4)保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置；

5)安全性和速度大大提高。

第三代防火墻有以純軟件實(shí)現(xiàn)的，也有以硬件方式實(shí)現(xiàn)的，它們已經(jīng)得到了廣大用戶的認(rèn)同

。但隨著安全需求的變化和使用時(shí)間的推延，仍表現(xiàn)出不少問(wèn)題，比如：

1)作為基礎(chǔ)的操作系統(tǒng)及其內(nèi)核往往不為防火墻管理者所知，由于源碼的保密，其安全性

無(wú)從保證；

2)由于大多數(shù)防火墻廠商并非通用操作系統(tǒng)的廠商，通用操作系統(tǒng)廠商不會(huì)對(duì)操作系統(tǒng)的

安全性負(fù)責(zé)；

3)從本質(zhì)上看，第三代防火墻既要防止來(lái)自外部網(wǎng)絡(luò)的攻擊，還要防止來(lái)自操作系統(tǒng)廠商

的攻擊；

4)在功能上包括了分組過(guò)濾、應(yīng)用網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)且具有加密鑒別功能；

5)透明性好，易于使用。

4. 第四代防火墻的主要技術(shù)及功能

第四代防火墻產(chǎn)品將網(wǎng)關(guān)與安全系統(tǒng)合二為一，具有以下技術(shù)功能。

4.1 雙端口或三端口的結(jié)構(gòu)

新一代防火墻產(chǎn)品具有兩個(gè)或三個(gè)獨(dú)立的網(wǎng)卡，內(nèi)外兩個(gè)網(wǎng)卡可不做IP轉(zhuǎn)化而串接于內(nèi)部與外部之間，另一個(gè)網(wǎng)卡可專用于對(duì)服務(wù)器的安全保護(hù)。

4.2 透明的訪問(wèn)方式

以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄，要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。第四代防火墻利用了透明的系統(tǒng)技術(shù)，從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。

4.3 靈活的系統(tǒng)

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊，第四代防火墻采用了兩種機(jī)制：一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接；另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決，后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來(lái)解決。

4.4 多級(jí)過(guò)濾技術(shù)

為保證系統(tǒng)的安全性和防護(hù)水平，第四代防火墻采用了三級(jí)過(guò)濾措施，并輔以鑒別手段。在分組過(guò)濾一級(jí)，能過(guò)濾掉所有的源路由分組和假冒IP地址；在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí)，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測(cè)Internet提供的所有通用服務(wù)；在電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

4.5 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

第四代防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換，使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址。

4.6 Internet網(wǎng)關(guān)技術(shù)

由于是直接串聯(lián)在網(wǎng)絡(luò)之中，第四代防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù)，同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞，故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性，對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。

在域名服務(wù)方面，第四代防火墻采用兩種獨(dú)立的域名服務(wù)器：一種是內(nèi)部DNS服務(wù)器，主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息；另一種是外部DNS服務(wù)器，專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。

在匿名FTP方面，服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問(wèn)。在WWW服務(wù)器中，只支持靜態(tài)的網(wǎng)頁(yè)，而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中，對(duì)外部訪問(wèn)，防火墻只提供可由內(nèi)部用戶配置的基本的文本信息，而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理，并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理，網(wǎng)絡(luò)新聞服務(wù)則為接收來(lái)自ISP的新聞開(kāi)設(shè)了專門的磁盤空間。

4.7 安全服務(wù)器網(wǎng)絡(luò)(SSN)

為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要，第四代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù)，它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理，對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分，又與內(nèi)部網(wǎng)關(guān)完全隔離，這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理，也可設(shè)置成通過(guò)FTP、Tnlnet等方式從內(nèi)部網(wǎng)上管理。

SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多，因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù)，SSN與風(fēng)部網(wǎng)之間也有防火墻的保護(hù)，而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之，一旦SSN受破壞，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下，而一旦DMZ受到破壞，內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。

4.8 用戶鑒別與加密

為了減低防火墻產(chǎn)品在Tnlnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn)，鑒別功能必不可少。第四代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段，并實(shí)現(xiàn)了對(duì)郵件的加密。

4.9 用戶定制服務(wù)

為了滿足特定用戶的特定需求，第四代防火墻在提供眾多服務(wù)的同時(shí)，還為用戶定制提供支持，這類選項(xiàng)有：通用TCP、出站UDP、FTP、SMTP等，如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的，便可以利用這些支持，方便設(shè)置。

4.10 審計(jì)和告警

第四代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全，日志文件包括：一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋，并能以發(fā)出郵件、聲響等多種方式報(bào)警。

此外，第四代防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

5． 第四代防火墻技術(shù)的實(shí)現(xiàn)方法

在第四代防火墻產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)中，安全內(nèi)核、系統(tǒng)、多級(jí)過(guò)濾、安全服務(wù)器、鑒別與加密是關(guān)鍵所在。

5.1 安全內(nèi)核的實(shí)現(xiàn)

第四代防火墻是建立在安全操作系統(tǒng)之上的，安全操作系統(tǒng)來(lái)自對(duì)專用操作系統(tǒng)的安全加固和改造，從現(xiàn)在的諸多產(chǎn)品看，對(duì)安全操作系統(tǒng)內(nèi)核的固化與改造主要從以下幾個(gè)方面進(jìn)行：

1)取消危險(xiǎn)的系統(tǒng)調(diào)用；

2)限制命令的執(zhí)行權(quán)限；

3)取消IP的轉(zhuǎn)發(fā)功能；

4)檢查每個(gè)分組的接口；

5)采用隨機(jī)連接序號(hào)；

6)駐留分組過(guò)濾模塊；

7)取消動(dòng)態(tài)路由功能；

8)采用多個(gè)安全內(nèi)核。

5.2 系統(tǒng)的建立

防火墻不允許任何信息直接穿過(guò)它，對(duì)所有的內(nèi)外連接均要通過(guò)系統(tǒng)來(lái)實(shí)現(xiàn)，為保證整個(gè)防火墻的安全，所有的都應(yīng)該采用改變根目錄方式存在一個(gè)相對(duì)獨(dú)立的區(qū)域以安全隔離。

在所有的連接通過(guò)防火墻前，所有的要檢查已定義的訪問(wèn)規(guī)則，這些規(guī)則控制的服務(wù)根據(jù)以下內(nèi)容處理分組：

1)源地址；

2)目的地址；

3)時(shí)間；

4)同類服務(wù)器的最大數(shù)量。

所有外部網(wǎng)絡(luò)到防火墻內(nèi)部或SSN的連接由進(jìn)站處理，進(jìn)站要保證內(nèi)部主機(jī)能夠了解外部主機(jī)的所有信息，而外部主機(jī)只能看到防火墻之外或SSN的地址。

所有從內(nèi)部網(wǎng)絡(luò)SSN通過(guò)防火墻與外部網(wǎng)絡(luò)建立的連接由出站處理，出站必須確保完全由它代表內(nèi)部網(wǎng)絡(luò)與外部地址相連，防止內(nèi)部網(wǎng)址與外部網(wǎng)址的直接連接，同時(shí)還要處理內(nèi)部網(wǎng)絡(luò)SSN的連接。

5.3 分組過(guò)濾器的設(shè)計(jì)

作為防火墻的核心部件之一，過(guò)濾器的設(shè)計(jì)要盡量做到減少對(duì)防火墻的訪問(wèn)，過(guò)濾器在調(diào)用時(shí)將被下載到內(nèi)核中執(zhí)行，服務(wù)終止時(shí)，過(guò)濾規(guī)則會(huì)從內(nèi)核中消除，所有的分組過(guò)濾功能都在內(nèi)核中IP堆棧的深層運(yùn)行，極為安全。分組過(guò)濾器包括以下參數(shù)。

1)進(jìn)站接口；

2)出站接口；

3)允許的連接；

4)源端口范圍；

5)源地址；

6)目的端口的范圍等。

對(duì)每一種參數(shù)的處理都充分體現(xiàn)設(shè)計(jì)原則和安全政策。

5.4 安全服務(wù)器的設(shè)計(jì)

安全服務(wù)器的設(shè)計(jì)有兩個(gè)要點(diǎn)：第一，所有SSN的流量都要隔離處理，即從內(nèi)部網(wǎng)和外部網(wǎng)而來(lái)的路由信息流在機(jī)制上是分離的；第二，SSN的作用類似于兩個(gè)網(wǎng)絡(luò)，它看上去像是內(nèi)部網(wǎng)，因?yàn)樗鼘?duì)外透明，同時(shí)又像是外部網(wǎng)絡(luò)，因?yàn)樗鼜膬?nèi)部網(wǎng)絡(luò)對(duì)外訪問(wèn)的方式十分有限。

SSN上的每一個(gè)服務(wù)器都隱蔽于Internet，SSN提供的服務(wù)對(duì)外部網(wǎng)絡(luò)而言好像防火墻功能，由于地址已經(jīng)是透明的，對(duì)各種網(wǎng)絡(luò)應(yīng)用沒(méi)有限制。實(shí)現(xiàn)SSN的關(guān)鍵在于：

1)解決分組過(guò)濾器與SSN的連接；

2)支持通過(guò)防火墻對(duì)SSN的訪問(wèn)；

3)支持服務(wù)。

5.5 鑒別與加密的考慮

鑒別與加密是防火墻識(shí)別用戶、驗(yàn)證訪問(wèn)和保護(hù)信息的有效手段，鑒別機(jī)制除了提供安全保護(hù)之外，還有安全管理功能，目前國(guó)外防火墻產(chǎn)品中廣泛使用令牌鑒別方式，具體方法有兩種一種是加密卡(Crypto Card)；另一種是Secure ID，這兩種都是一次性口令的生成工具。



對(duì)信息內(nèi)容的加密與鑒別則涉及加密算法和數(shù)字簽名技術(shù)，除PEM、PGP和Kerberos外，目前國(guó)外防火墻產(chǎn)品中尚沒(méi)有更好的機(jī)制出現(xiàn)，由于加密算法涉及國(guó)家信息安全和主權(quán)，各國(guó)有不同的要求。

6． 第四代防火墻的抗攻擊能力

作為一種安全防護(hù)設(shè)備，防火墻在網(wǎng)絡(luò)中自然是眾多攻擊者的目標(biāo)，故抗攻擊能力也是防火墻的必備功能。在Internet環(huán)境中針對(duì)防火墻的攻擊很多，下面從幾種主要的攻擊方法來(lái)評(píng)估第四代防火墻的抗攻擊能力。

6.1 抗IP假冒攻擊

IP假冒是指一個(gè)非法的主機(jī)假冒內(nèi)部的主機(jī)地址，騙取服務(wù)器的“信任”，從而達(dá)到對(duì)網(wǎng)絡(luò)的攻擊目的。由于第四代防火墻已經(jīng)將網(wǎng)內(nèi)的實(shí)際地址隱蔽起來(lái)，外部用戶很難知道內(nèi)部的IP地址，因而難以攻擊。

6.2 抗特洛伊木馬攻擊

特洛伊木馬能將病毒或破壞性程序傳入計(jì)算機(jī)網(wǎng)絡(luò)，且通常是將這些惡意程序隱蔽在正常的程序之中，尤其是熱門程序或游戲，一些用戶下載并執(zhí)行這一程序，其中的病毒便會(huì)發(fā)作。第四代防火墻是建立在安全的操作系統(tǒng)之上的，其內(nèi)核中不能執(zhí)行下載的程序，故而可以防止特洛伊木馬的發(fā)生。必須指出的是，防火墻能抗特洛伊木馬的攻擊并不表明其保護(hù)的某個(gè)主機(jī)也能防止這類攻擊。事實(shí)上，內(nèi)部用戶可以通過(guò)防火墻下載程序，并執(zhí)行下載的程序。



6.3 抗口令字探尋攻擊

在網(wǎng)絡(luò)中探尋口令的方法很多，最常見(jiàn)的是口令嗅探和口令解密。嗅探是通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)通信，截獲用戶傳給服務(wù)器的口令字，記錄下來(lái)，以便使用；解密是指采用強(qiáng)力攻擊、猜測(cè)或截獲含有加密口令的文件，并設(shè)法解密。此外，攻擊者還常常利用一些常用口令字直接登錄。

 第四代防火墻采用了一次性口令字和禁止直接登錄防火墻措施，能夠有效防止對(duì)口令字的攻擊。

6.4 抗網(wǎng)絡(luò)安全性分析

網(wǎng)絡(luò)安全性分析工具是提供管理人員分析網(wǎng)絡(luò)安全性之用的，一旦這類工具用作攻擊網(wǎng)絡(luò)的手段，則能夠比較方便地探測(cè)到內(nèi)部網(wǎng)絡(luò)的安全缺陷和弱點(diǎn)所在。目前，SATA軟件可以從網(wǎng)上免費(fèi)獲得，Internet Scanner可以從市面上購(gòu)買，這些分析工具給網(wǎng)絡(luò)安全構(gòu)成了直接的威脅。第四代防火墻采用了地址轉(zhuǎn)換技術(shù)，將內(nèi)部網(wǎng)絡(luò)隱蔽起來(lái)，使網(wǎng)絡(luò)安全分析工具無(wú)法從外部對(duì)內(nèi)部網(wǎng)絡(luò)做分析。

6.5 抗郵件詐騙攻擊

郵件詐騙也是越來(lái)越突出的攻擊方式，第四代防火墻不接收任何郵件，故難以采用這種方式對(duì)它攻擊，同樣值得一提的是，防火墻不接收郵件，并不表示它不讓郵件通過(guò)，實(shí)際上用戶仍可收發(fā)郵件，內(nèi)部用戶要防郵件詐騙，最終的解決辦法是對(duì)郵件加密。

7． 防火墻技術(shù)展望

伴隨著Internet的飛速發(fā)展，防火墻技術(shù)與產(chǎn)品的更新步伐必然會(huì)加強(qiáng)，而要全面展望防火墻技術(shù)的發(fā)展幾乎是不可能的。但是，從產(chǎn)品及功能上，卻又可以看出一些動(dòng)向和趨勢(shì)。下面諸點(diǎn)可能是下一步的走向和選擇：

1)防火墻將從目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠(yuǎn)程上網(wǎng)集中管理的方式發(fā)展。

2)過(guò)濾深度會(huì)不斷加強(qiáng)，從目前的地址、服務(wù)過(guò)濾，發(fā)展到URL(頁(yè)面)過(guò)濾、關(guān)鍵字過(guò)濾和對(duì)ActiveX、Java等的過(guò)濾，并逐漸有病毒掃描功能。

3)利用防火墻建立專用網(wǎng)是較長(zhǎng)一段時(shí)間用戶使用的主流，IP的加密需求越來(lái)越強(qiáng)，安全協(xié)議的開(kāi)發(fā)是一大熱點(diǎn)。

4)單向防火墻(又叫做網(wǎng)絡(luò)二極管)將作為一種產(chǎn)品門類而出現(xiàn)。

5)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和各種告警將成為防火墻的重要功能。

篇5

關(guān)鍵詞:信息網(wǎng)絡(luò)安全 防火墻 信息加密

1 前言

互聯(lián)網(wǎng)和IT技術(shù)的普及,使得信息突破了時(shí)空上的限制,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。隨著互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展,在給人們帶來(lái)前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性使得網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)。為了更有效地對(duì)信息主動(dòng)防護(hù),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略,必須對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性,正隨著全球信息化步伐的加快而變到越來(lái)越重要。網(wǎng)絡(luò)安全[1]是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化[2]。

3 網(wǎng)絡(luò)安全面臨的問(wèn)題

(1)系統(tǒng)生存安全,系統(tǒng)能否在自然災(zāi)害、人為破壞、戰(zhàn)爭(zhēng)等情況下,保證服務(wù)的連續(xù)性;

(2)系統(tǒng)運(yùn)行安全,系統(tǒng)信息處理和傳輸?shù)陌踩?避免人為不當(dāng);

(3) 系統(tǒng)信息的安全,包括系統(tǒng)中用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問(wèn)題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等是否安全;

(4)網(wǎng)絡(luò)信息傳播后果安全,它側(cè)重于系統(tǒng)能否有效防止和控制非法、有害的信息進(jìn)行傳播后的后果,避免在網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э?

(5)網(wǎng)絡(luò)信息內(nèi)容的安全,它側(cè)重于系統(tǒng)能否保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等損害合法用戶的行為,保護(hù)用戶的利益和隱私。

4 網(wǎng)絡(luò)的安全防范策略

4.1 物理措施

例如保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;增強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。

保護(hù)傳輸線路安全。對(duì)于傳輸線路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種 輻射源,以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤;電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄露和對(duì)發(fā)送線路的干擾。對(duì)連接要定期檢查,以檢測(cè)是否有搭線竊聽(tīng)、外連或破壞行為。

4.2 防御黑客攻擊

黑客攻擊是黑客自己開(kāi)發(fā)或利用已有的工具尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò) 的缺陷和漏洞,并對(duì)這些缺陷實(shí)施攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí),黑客技術(shù)也日益高超,目前黑客能運(yùn)用的攻擊軟件已有1000 多種。從網(wǎng)絡(luò)防御[3]的角度講,計(jì)算機(jī)黑客是一個(gè)揮之不去的夢(mèng)魘,以下是黑客常常采取的幾種方法:

(1) 獲取口令:一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令;二是在知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令;三是在獲得一個(gè)服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。

(2) 放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。就可以任意修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。

(3) WWW的欺騙技術(shù):黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。

(4) 電子郵件攻擊:電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說(shuō)的郵件炸彈;二是電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。

(5) 網(wǎng)絡(luò)監(jiān)聽(tīng):網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?而不管這些信息的發(fā)送方和接受方是誰(shuí)。

(6) 尋找系統(tǒng)漏洞:許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的。

(7)利用帳號(hào)進(jìn)行攻擊:有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,他的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。根據(jù)網(wǎng)絡(luò)安全的等級(jí),網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。

防火墻技術(shù)。防火墻是近期發(fā)展起來(lái)的一種防御黑客攻擊保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,他是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)出兩個(gè)方向通信的門檻。目前的防火墻主要有包過(guò)濾防火墻、防火墻和雙穴主機(jī)防火墻3種類型,并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。防火墻的確是一種重要的新型安全措施。但是防火墻也不能解決進(jìn)入防火墻的數(shù)據(jù)帶來(lái)的所有安全問(wèn)題。如果用戶抓來(lái)一個(gè)程序在本地運(yùn)行,那個(gè)程序很可能就包含一段惡意的代碼,或泄露敏感信息,或?qū)χM(jìn)行破壞

4.3 信息加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。

保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息加密技術(shù)。通信過(guò)程中的加密主要是采用密碼,在數(shù)字通信中可利用計(jì)算機(jī)采用加密法,改變負(fù)載信息的數(shù)碼結(jié)構(gòu)。計(jì)算機(jī)信息保護(hù)則以"軟件加密"為主。目前世界上最流行的幾種加密體制和加密算法有:"RSA算法"和"CCEP算法"等。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)而且也是對(duì)付惡意軟件的有效方法之一。

5 結(jié)語(yǔ)

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制。本文分析了網(wǎng)絡(luò)安全面臨的諸多問(wèn)題以及相應(yīng)的安全防范策略。

參考文獻(xiàn)

[1] 呂江.網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對(duì)措施[J].中國(guó)新技術(shù)新產(chǎn)品,2009,23:44-45.

[2] 朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

篇6

關(guān)鍵詞： 網(wǎng)絡(luò)安全；信息；網(wǎng)絡(luò)業(yè)務(wù)；安全性；發(fā)展

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）02-0026-02

1 引言

我們的社會(huì)在不斷向前發(fā)展，所以，我們的信息技術(shù)也得到了很大程度的提高。對(duì)于我們?nèi)缃竦纳顏?lái)說(shuō)，網(wǎng)絡(luò)已成為不可缺少的保障?？梢哉f(shuō)，網(wǎng)絡(luò)在為整個(gè)社會(huì)的發(fā)展提供保障。計(jì)算機(jī)網(wǎng)絡(luò)覆蓋著整個(gè)社會(huì)，包括政府單位、軍事機(jī)構(gòu)、教育等領(lǐng)域。網(wǎng)絡(luò)為每一個(gè)領(lǐng)域帶來(lái)的貢獻(xiàn)的都是我們無(wú)法想象的。但是由于這些信息中有很多是敏感信息，有點(diǎn)是一個(gè)國(guó)家的機(jī)密信息，所以這些信息的安全保密性是要求非常高的。不管是哪一個(gè)行業(yè)和領(lǐng)域，網(wǎng)絡(luò)上信息的泄露帶來(lái)的后果都是無(wú)法估量的。但也正是由于這些原因，有些不法分子就萌生了犯罪的想法。很多大型的新型犯罪方式都隨著計(jì)算機(jī)技術(shù)的發(fā)展不停涌現(xiàn)。還有一個(gè)原因也是計(jì)算機(jī)犯罪率頗高的原因，那就是網(wǎng)絡(luò)范圍的證據(jù)很難被把握。如今，這種新型的網(wǎng)絡(luò)犯罪方式已成為各個(gè)國(guó)家最需解決的社會(huì)問(wèn)題，我們現(xiàn)在的研究也顯得尤為重要。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括四個(gè)方面的內(nèi)容，組網(wǎng)硬件、控制網(wǎng)絡(luò)的軟件、共享資源和網(wǎng)絡(luò)服務(wù)。這四個(gè)方面缺一不可，缺少了哪一環(huán)，都不是計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。ISO也給出過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，他們認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅方式

對(duì)照計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，我們可以知道計(jì)算機(jī)網(wǎng)絡(luò)安全有四大主要方面。既然這四大方面是計(jì)算機(jī)網(wǎng)絡(luò)安全的必要組成，那么可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全可以構(gòu)成威脅的肯定也是要從這四個(gè)方面著手。因此，在本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅方式中，我主要從以下幾個(gè)方面進(jìn)行分析討論：對(duì)網(wǎng)絡(luò)上的信息進(jìn)行泄露、對(duì)網(wǎng)絡(luò)完成性進(jìn)行破壞、對(duì)服務(wù)后臺(tái)進(jìn)行攻擊和濫用網(wǎng)絡(luò)信息。

1）信息泄露

當(dāng)信息被透漏給非授權(quán)的實(shí)體時(shí)，它就可能破壞系統(tǒng)的保密性。一般情況下，能夠?qū)е挛覀兊木W(wǎng)絡(luò)信息泄露的方式主要有以下一些：網(wǎng)絡(luò)監(jiān)聽(tīng)設(shè)備的安裝、專業(yè)的網(wǎng)絡(luò)業(yè)務(wù)流分析、射頻截獲網(wǎng)絡(luò)信息、我們自己的系統(tǒng)漏洞、病毒或木馬等入侵、駭人聽(tīng)聞的網(wǎng)絡(luò)釣魚等等。

2）完整性破壞

這里說(shuō)的完整性破壞就是通過(guò)上面提到的一些信息泄露中的方式等對(duì)我們的網(wǎng)絡(luò)進(jìn)行完整性方面的破壞。

3）拒絕服務(wù)攻擊

這一方面可能常人比較難以理解，拒絕服務(wù)攻擊就是用戶還是可以照常訪問(wèn)我們需要的信息或網(wǎng)站，但是在時(shí)間上卻有可能被非法拒絕或延遲，從而造成損害。

4）網(wǎng)絡(luò)濫用

我們很多用戶對(duì)于網(wǎng)絡(luò)的使用并不是很注意，所以在平時(shí)的生活中對(duì)于網(wǎng)絡(luò)的使用并不會(huì)進(jìn)行篩選。這樣的網(wǎng)絡(luò)濫用其實(shí)存在很大的安全隱患。具體有非法內(nèi)聯(lián)、設(shè)備濫用等等。

1.3 常見(jiàn)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的幾種表現(xiàn)形式

1）自然災(zāi)害

計(jì)算機(jī)系統(tǒng)不管如何發(fā)展，始終都只能算是一個(gè)比較高智能的機(jī)器，永遠(yuǎn)都不可能直接代替人類。同理，只要是機(jī)器，計(jì)算機(jī)就很容易受到外界自然災(zāi)害的影響。比如溫度和濕度的變化、震動(dòng)造成的沖擊等等。目前，我們的計(jì)算機(jī)系統(tǒng)還沒(méi)有這類的防護(hù)系統(tǒng)，因此很容易受到干擾。在我們?nèi)粘９ぷ髦校覀兛赡芑蚨嗷蛏俣加龅筋愃频那闆r。由于生活照突然斷電、電磁輻射等等，我們電腦的數(shù)據(jù)丟失、網(wǎng)絡(luò)安全性得不到正常保障。

2）W絡(luò)軟件的漏洞和“后門”

任何一款軟件都無(wú)法做到完全的沒(méi)有缺陷和漏洞。因此，對(duì)于很多網(wǎng)絡(luò)黑客來(lái)說(shuō)，這些缺陷和漏洞就成為了他們首選的攻擊目標(biāo)。在往常的事件中，由于網(wǎng)絡(luò)黑客造成的損失數(shù)不勝數(shù)。除此之外還有一個(gè)不為人知的秘密“后門”，所謂“后門”就是自家人自己給自己設(shè)計(jì)的一個(gè)漏洞。這個(gè)漏洞的出現(xiàn)并不是由于能力不足導(dǎo)致的，而是公司編程人員為方便自己而故意設(shè)置的。

3）黑客的威脅和攻擊

黑客的威脅和攻擊可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客一般是具有專業(yè)知識(shí)的一類高智商的人，他們對(duì)于網(wǎng)絡(luò)的了解比一般人多很多倍。他們可以通過(guò)非破壞性和破壞性攻擊兩種方式隨意的達(dá)到自己想要的結(jié)果。對(duì)于非破壞性的攻擊，他們通常不會(huì)對(duì)系統(tǒng)造成實(shí)質(zhì)性的破壞，就只是盜取他們需要的信息而已。而對(duì)于破壞性的攻擊，完全就是以破壞他們的目標(biāo)系統(tǒng)為最終目的。我們熟知的黑客攻擊手段有：電子郵件攻擊、特洛伊木馬攻擊等。

4）垃圾郵件和間諜軟件

現(xiàn)在，電子郵件是我們普通用的比較多的一類溝通方式，所以很多人就會(huì)看準(zhǔn)這個(gè)機(jī)會(huì)，在電子郵件中強(qiáng)行插入自己的垃圾郵件，強(qiáng)迫用戶接收。同樣的道理，在用戶下載軟件時(shí)，很多間諜軟件也會(huì)一起被下載和安裝，從而達(dá)到盜取用戶的信息等不良目的。

5）計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是一種隨著科技的發(fā)展出現(xiàn)的一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)非法進(jìn)入別人的信息系統(tǒng)達(dá)到自己不良目的的一種新型的犯罪方式。正如前面所說(shuō)，我們的信息在網(wǎng)絡(luò)這個(gè)開(kāi)放式的大環(huán)境中被共享和流通，很多人對(duì)于這些信息就會(huì)產(chǎn)生不好的想法。他們的攻擊手段高明，進(jìn)入或者破壞用戶的電腦系統(tǒng)，偷取別人的私密信息，破壞很多真實(shí)的數(shù)據(jù)等等。由于網(wǎng)絡(luò)給人很多不受限的因素，因此這種犯罪方式越來(lái)越普遍，這些犯罪分子也越來(lái)越猖狂。很低的投入，卻可以獲得很高的回報(bào)，確實(shí)可以激發(fā)很多人內(nèi)心的欲望。

6）計(jì)算機(jī)病毒

上世紀(jì)90年代，世界上曾經(jīng)出現(xiàn)了一種很可怕的“計(jì)算機(jī)病毒”，其波及的范圍之廣，傳播速度嚇人，給世人造成的損失無(wú)法用數(shù)據(jù)來(lái)說(shuō)明。這個(gè)病毒主要是附著在其他程序上，然后跟著這些程序進(jìn)入用戶的核心系統(tǒng)，然后進(jìn)行擴(kuò)散。一般情況下，這種病毒最低可以讓電腦工作效率降低，重則使全系統(tǒng)癱瘓，對(duì)人們的工作造成非常大的影響。

2 網(wǎng)絡(luò)信息安全防范策略

2.1 防火墻技術(shù)

防火墻，從表面意思上來(lái)說(shuō)就是保護(hù)網(wǎng)絡(luò)安全、防止網(wǎng)絡(luò)出現(xiàn)故障的一股安全屏障，也是普通人使用的最普遍的一類網(wǎng)絡(luò)安全措施。防火墻可以是硬件，也可以是軟件，也可以位于兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)之間。防火墻對(duì)于網(wǎng)絡(luò)可以起到比較有實(shí)質(zhì)性的保護(hù)作用，因?yàn)楫吘顾械臄?shù)據(jù)流都需要經(jīng)過(guò)防火墻的篩選。通常意義下的防火墻有如下功能：首先，防火墻可以阻止其他不相干的人進(jìn)入用戶自己內(nèi)部的專用網(wǎng)絡(luò)；其次，就算是有外來(lái)人員進(jìn)入了我們系統(tǒng)，防火墻可以防止他接近你的防御設(shè)施；再者，防火墻可以在我訪問(wèn)特殊站點(diǎn)時(shí)進(jìn)行阻止；最后，防火墻可以為我們的網(wǎng)絡(luò)提供安全監(jiān)視。

2.2 數(shù)據(jù)加密技術(shù)

所謂加密，就是用一種特殊的數(shù)據(jù)處理方式把一些重要的信息進(jìn)行特殊化處理，使得只有對(duì)它授權(quán)的人才能看懂。數(shù)據(jù)加密通常有私匙加密和公匙加密兩種。

2.2.1 私匙加密

私鑰加密又被稱為對(duì)稱密鑰加密，因?yàn)橛糜诩用芎徒饷艿拿荑€是一一對(duì)應(yīng)并且絕對(duì)相同的。私鑰加密可以為信息提供一定程度的安全性，但是不提供認(rèn)證服務(wù)。這種加密方式很實(shí)用，任何人都可以創(chuàng)建和使用，而且加密速度很快，在平時(shí)生活很容易達(dá)成目的。

2.2.2 公匙加密

公鑰加密是一種出現(xiàn)的比較晚的加密方式。通過(guò)上面的描述我們知道，私鑰加密的加密和解密都只需要一個(gè)密鑰。但是，公鑰加密不同，這種加密方式的安全性更高。通常需要兩個(gè)密鑰。一個(gè)用于加密，一個(gè)用于解密。相比較于私鑰加密而言，公鑰加密的速度就慢了很多了，不過(guò)安全系數(shù)更高。其實(shí)，如果將私鑰加密和公鑰加密結(jié)合起來(lái)，效果說(shuō)不定會(huì)更好呢。

2.3 訪問(wèn)控制

訪問(wèn)控制是在網(wǎng)絡(luò)安全防護(hù)方面用得最普遍的一個(gè)策略。訪問(wèn)控制的主要功能就是保護(hù)我們的網(wǎng)絡(luò)資源不被非法的盜取和使用。簡(jiǎn)單一句話就是說(shuō)訪問(wèn)控制就是讓該進(jìn)的人進(jìn)，不該進(jìn)的人進(jìn)不了。適當(dāng)?shù)倪@種訪問(wèn)控制的設(shè)置可以對(duì)過(guò)濾一些非法的人。通常情況下，訪問(wèn)控制的具體方法有幾下幾種：口令、授權(quán)核查、審計(jì)等等。訪問(wèn)控制是維護(hù)我們網(wǎng)絡(luò)安全的一個(gè)重要的手段，也是不可或缺的一個(gè)重要手段。對(duì)付黑客，也是一個(gè)很有效的方法。

2.4 防御病毒技術(shù)

防御病毒技術(shù)也是目前網(wǎng)絡(luò)安全防護(hù)的重要方面。有些病毒經(jīng)過(guò)上述的幾個(gè)防護(hù)措施，根本無(wú)法完全消除。我們的時(shí)代在發(fā)展，技術(shù)在更新，但是研究病毒和釋放病毒的那么一群人也在不斷地學(xué)習(xí)。所以，我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)一定要不斷地發(fā)展和研究，我們的速度要永遠(yuǎn)走在病毒傳播速度的前面。目前，我們的病毒防御技術(shù)已經(jīng)獲得了很有效的進(jìn)展，早已不像以前任由別人入侵卻無(wú)計(jì)可施了。不管是防火墻還是其他的措施，我們?cè)缫炎咴跁r(shí)代的前面了。

2.5 安全技術(shù)走向

我國(guó)的網(wǎng)絡(luò)信息安全研究經(jīng)歷了很長(zhǎng)一段的研究和發(fā)展，前面是屬于通信保密階段，后來(lái)是數(shù)據(jù)保護(hù)階段，如今，我們已進(jìn)入安全研究階段。目前，我們已有了防火墻、安全路由器、黑客入侵檢測(cè)等新型的軟件。但是，我們都知道，網(wǎng)絡(luò)安全是一個(gè)多學(xué)科交叉、涵蓋了多個(gè)領(lǐng)域的綜合性研究，我們研究起來(lái)多多少少還是有一些困難的。但是，我們經(jīng)過(guò)很長(zhǎng)一段時(shí)間的積累，綜合很多人的研究成果，目前，我們已順利地從網(wǎng)絡(luò)的安全體系結(jié)構(gòu)分析、網(wǎng)絡(luò)安全協(xié)議的簽訂、現(xiàn)代網(wǎng)絡(luò)密碼的研究、網(wǎng)絡(luò)信息的分析以及網(wǎng)絡(luò)信息安全系統(tǒng)剖析五個(gè)方面展開(kāi)了全方位的研究。

由于我們自己的專業(yè)程度不斷提高，我們的計(jì)算機(jī)運(yùn)行體系也越來(lái)越穩(wěn)定。不管是從網(wǎng)絡(luò)密碼的使用、防火墻的設(shè)置、紡織黑客的入侵等方面，我們都取得了實(shí)質(zhì)性的進(jìn)展。我們必須知道，網(wǎng)絡(luò)安全技術(shù)必定是21世紀(jì)網(wǎng)絡(luò)發(fā)展的關(guān)鍵性一環(huán)。

3 結(jié)論

總而言之，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)人人都需要重視問(wèn)題，除了技術(shù)上的問(wèn)題，還有管理上的問(wèn)題。我們?cè)诮鉀Q這些問(wèn)題的同時(shí)，一定要綜合考慮多個(gè)方面，除了從技術(shù)上尋找突破點(diǎn)，還可以從相關(guān)法規(guī)上尋找突破點(diǎn)。網(wǎng)絡(luò)應(yīng)用技g在不斷發(fā)展，我們的安全防護(hù)技術(shù)也要不斷發(fā)展。

參考文獻(xiàn)：

[1] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2011.

[2] 木又青.療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難點(diǎn)及對(duì)策研究[J].電子技術(shù)與軟件工程，2015（7）：219-219.

[3] 唐艷.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患及管理措施探討[J].科技資訊， 2015， 13（11）：15-15.

[4] 張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2010（13）.

[5] 翁金晶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].城市建設(shè)理論研究（電子版）， 2015（20）.

篇7

電子商務(wù)模型分為企業(yè)到企業(yè)與企業(yè)到客戶兩類。企業(yè)到企業(yè)電子商務(wù)活動(dòng)從定單開(kāi)始，開(kāi)始買賣雙方計(jì)算機(jī)系統(tǒng)中的商業(yè)表格將交易期間的各個(gè)過(guò)程和階段聯(lián)系起來(lái)。交易過(guò)程包括發(fā)送定單、定單處理、發(fā)貨、收款、開(kāi)發(fā)票、支付、記帳。企業(yè)到客戶電子商務(wù)活動(dòng)與企業(yè)到企業(yè)電子’商務(wù)活動(dòng)有實(shí)質(zhì)不同。在電子商務(wù)活動(dòng)之間.有兩種企業(yè)到客戶模型:(l)零售店;(2)郵購(gòu)、電話加物和電視購(gòu)物等。電子商務(wù)活動(dòng)除了具有不益要物理場(chǎng)地、不需要雇員、不盛要現(xiàn)貨的優(yōu)點(diǎn)外還具有減少運(yùn)輸費(fèi)用、24小時(shí)營(yíng)業(yè)、直觀展示產(chǎn)品并可適時(shí)改變的優(yōu)點(diǎn)。從營(yíng)銷角度，電子商務(wù)的市場(chǎng)是全球化的。企業(yè)到企業(yè)電子商務(wù)活動(dòng)通常要求買賣雙方作為商業(yè)實(shí)體要建立一種關(guān)系。而企業(yè)到客戶電子商務(wù)活動(dòng)與企業(yè)到企業(yè)模型相比，買賣雙方對(duì)方信息了解的要求不同，也不一定包括企業(yè)到企業(yè)模型的全部交易過(guò)程。

要實(shí)施電子商務(wù)的稅收征管，獲得買賣雙方的姓名、網(wǎng)址等信息是最基本的條件。大企業(yè)一般都會(huì)向因特網(wǎng)域名注冊(cè)機(jī)構(gòu)申請(qǐng)交易用的網(wǎng)址，他們有獨(dú)立的服務(wù)器，自己管理維護(hù)網(wǎng)站，網(wǎng)站與企業(yè)內(nèi)部系統(tǒng)(客戶管理、存貨管理、財(cái)務(wù)系統(tǒng)等)相連;中、小企業(yè)為了節(jié)省管理維護(hù)費(fèi)用，可能會(huì)向ISP申請(qǐng)寄宿自己的網(wǎng)站或由ISP設(shè)計(jì)一個(gè)鏈接，鏈接到自己的網(wǎng)上店面(宜傳產(chǎn)品、接受定單等)。因此，要獲知買方、賣方是誰(shuí)，雙方的網(wǎng)址、機(jī)構(gòu)地址、居住地址是什么，可以考慮從因特網(wǎng)域名注冊(cè)機(jī)構(gòu)和IsP處獲得。如果交易支付在網(wǎng)上進(jìn)行，則可從銀行獲得交易額、帳號(hào)、信用卡號(hào)等信息。企業(yè)與企業(yè)間的電子商務(wù)往往還經(jīng)過(guò)驗(yàn)證管理機(jī)構(gòu)(CertifieationAu-•thorities，CA)以確認(rèn)在因特網(wǎng)上交易者的真氣實(shí)身份。CA.或第三方還可能提供其他服務(wù)，如密鑰(用以加密交易信息)、數(shù)字簽名(一種電子圖章，以表明身份及用于證明在網(wǎng)上交易中做出的行為)，因此還可以從CA或第三方獲得有用的信息。作為稅收征管的一項(xiàng)基礎(chǔ)性工作，還可以要求企業(yè)在稅務(wù)登記時(shí)，提供網(wǎng)址、電子郵件地址等。

除了姓名、地址等基本信息外，要進(jìn)行稅收征管，還需要獲得記錄在定單、合同、發(fā)票等表單上的交易信息。通過(guò)EDI交換數(shù)據(jù)的，可在VAN(增值網(wǎng))上的中介(比如銀行)處獲得交易信息。交易數(shù)據(jù)的獲取更應(yīng)該從交易各方財(cái)管管理等應(yīng)用系統(tǒng)中著手。企業(yè)及其股東同稅務(wù)機(jī)關(guān)一樣關(guān)心電子數(shù)據(jù)的一致性，反對(duì)變?cè)臁卧旖灰子涗?。企業(yè)一般使用第三方設(shè)計(jì)的軟件來(lái)進(jìn)行財(cái)務(wù)管理，這使記錄被不留痕跡地修改變得非常困難。即使是自己開(kāi)發(fā)的軟件，企業(yè)也不希望交易記錄能被輕易地修改。電子數(shù)據(jù)的修改會(huì)在系統(tǒng)中很多地方留下痕跡。有人企圖隱藏這樣的痕跡，必須獲得資源訪問(wèn)權(quán)來(lái)改變每個(gè)記錄，甚至紙質(zhì)記錄。稅務(wù)機(jī)關(guān)在對(duì)電子數(shù)據(jù)進(jìn)行稽查時(shí)，一方面應(yīng)要求企業(yè)選用的應(yīng)用系統(tǒng)必須經(jīng)稅務(wù)機(jī)關(guān)審核同意，其內(nèi)在的權(quán)限控制、操作審計(jì)等功能要符合要求。要求企業(yè)建立必要的管理制度，確保電子數(shù)據(jù)的安全。好的應(yīng)用系統(tǒng)通常會(huì)有日志文件，記錄對(duì)系統(tǒng)的操作。如果有這樣的日志文件，應(yīng)要求企業(yè)保管好，以備將來(lái)接受檢查。稅務(wù)機(jī)關(guān)必須被授預(yù)見(jiàn)權(quán)力，讓企業(yè)提供口令或加密數(shù)據(jù)用的密鑰?？烧?qǐng)銀行有關(guān)稅務(wù)機(jī)關(guān)協(xié)助檢查交易的另一方，或請(qǐng)銀行等機(jī)構(gòu)協(xié)助。另一方面，要求稅務(wù)稽查人員對(duì)相關(guān)軟件要非常熟悉，以便能有效地實(shí)施檢查?？倳?huì)有納稅人不能保存完整的交易記錄，但也沒(méi)有理由相信，電子商務(wù)會(huì)使這樣的納稅人增加。當(dāng)然，還會(huì)發(fā)生因納稅人‘不易確定或數(shù)量太多，使征管難度加大或成本升高的情況。除此以外，下文的買方情況、支付體系、技術(shù)手段也是稅收征管要解決的問(wèn)題。

從賣方著手，納稅人數(shù)量會(huì)顯著減少。但有可能超出我國(guó)的稅收管轄區(qū)。要讓賣方對(duì)40買方所在國(guó)的稅務(wù)當(dāng)局承擔(dān)扣稅責(zé)任，需要簽署一系列的雙邊或多邊協(xié)議，要有相應(yīng)組織從事協(xié)調(diào)和檢查程序，短期內(nèi)•沒(méi)有實(shí)現(xiàn)的可能性，只能被認(rèn)為是一項(xiàng)長(zhǎng)期的解決方案。從支付體系人手，即賦予銀行及其他金融機(jī)構(gòu)代收代扣稅款的責(zé)任。但銀行只對(duì)客戶的地址、姓名等基本信息有很好的掌握，不能或較少了解其他交易信息，因而能否有效地行使代扣代收稅款責(zé)任也存在問(wèn)題。銀行必一須能分清一筆交易是否應(yīng)該繳稅以及應(yīng)繳什么稅，要有盡可能多的銀行加人網(wǎng)上支付體系;，如何有效的進(jìn)行電子現(xiàn)金監(jiān)管也存在疑問(wèn)。對(duì)于跨國(guó)電子商務(wù)，我國(guó)目前的外匯政策尚能夠使網(wǎng)上交易在資金支付環(huán)節(jié)得到控制。

從技術(shù)角度來(lái)看，目前，僅憑瀏覽器和現(xiàn)有的系統(tǒng)軟件通過(guò)ISP來(lái)收集稅收征管信息尚不可行，添加其他應(yīng)用軟件或許是可能的。有報(bào)道說(shuō)，美國(guó)聯(lián)邦調(diào)查局在ISP的服務(wù)器或其他服務(wù)器上安裝名為“食肉動(dòng)物”的軟件來(lái)竊取監(jiān)控對(duì)象的電子郵件，監(jiān)控被控對(duì)象在網(wǎng)上下載了哪些文件。這顯然會(huì)侵犯?jìng)€(gè)人隱私，必須通過(guò)相應(yīng)的法律，允許聲些權(quán)力部門這樣做。如果這樣實(shí)施檢查，工作量也是驚人的，還要解決哪些信息是征管需要的信息。如果將這樣的監(jiān)控程序安裝在企業(yè)的服務(wù)器上，必須實(shí)行政府強(qiáng)制，就像加油站的加油機(jī)上強(qiáng)制安裝稅控機(jī)一樣。換一種思路，不從監(jiān)控的角度，而從為企業(yè)提供服務(wù)的角度，設(shè)計(jì)一種軟件安裝在企亞的服務(wù)器止，當(dāng)企業(yè)梢售產(chǎn)品或提供服務(wù)后，馬上就能十算出應(yīng)繳多少稅;代扣代繳時(shí)，應(yīng)扣繳多少稅。這樣就可以降低企業(yè)的抵觸情緒，也可以減少企業(yè)的納稅成本。國(guó)外已開(kāi)發(fā)出這樣的商品軟件，可以計(jì)算銷售稅、工薪稅、財(cái)產(chǎn)稅;而且提供這種服務(wù)的不是政策，而是企業(yè)，是一種商業(yè)行為。要使這樣的軟件開(kāi)發(fā)應(yīng)用得很成功，稅制也必須要確定、簡(jiǎn)捷。

新的電子商務(wù)標(biāo)準(zhǔn)正在出現(xiàn)。因特網(wǎng)開(kāi)放貿(mào)易協(xié)議[InternetOpenTradeProtocol(IOTP)j是一種面向企業(yè)對(duì)客戶電子商務(wù)的標(biāo)準(zhǔn)，IOTP基于下一代標(biāo)記語(yǔ)言XMIJ(Ex-tensibleMarkupIJanguage)，它容易擴(kuò)展，新的貿(mào)易特征或支付機(jī)制能容易地添加到IOTP中，而不破壞任何已有的IOTP，它也獨(dú)立于開(kāi)發(fā)工具。HTML(HyperTextMarkupLanguage)不太適合處理大量或復(fù)雜的數(shù)據(jù)，例如信用卡交易或稅收計(jì)算，原因是其內(nèi)容難于從形式中分離。而XML易于使內(nèi)容與形式相分離，使用XMI子能定義與特定應(yīng)用程序相關(guān)的數(shù)據(jù)標(biāo)記和屬性，可將這些標(biāo)記和屬性直接嵌人在WEB頁(yè)中，這些標(biāo)記能被其他標(biāo)記使用，也可被用于其他應(yīng)用程序中。其結(jié)果是XML能使商人、金融機(jī)構(gòu)、客戶使用標(biāo)準(zhǔn)WEB瀏覽器和服務(wù)器收發(fā)電子文檔。IOTP正在發(fā)展中，有越來(lái)越多的公司宜稱他們的產(chǎn)品支持XML。隨著XWIJ的出現(xiàn)，可望使用稅收征管信息的收集、新的稅收監(jiān)管軟件的設(shè)計(jì)更容易。

二、基本對(duì)策

(一)關(guān)于關(guān)稅和海關(guān)代征進(jìn)口環(huán)節(jié)稅收問(wèn)題

對(duì)于離線貨物交易，現(xiàn)行政策應(yīng)延續(xù)。對(duì)于在線交易關(guān)稅以及代征的進(jìn)口環(huán)節(jié)流轉(zhuǎn)稅應(yīng)繼續(xù)征收，一來(lái)可以有效利用加人WTO之前關(guān)稅壁壘對(duì)民族IT主業(yè)的保護(hù)作用，二來(lái)可以平衡國(guó)內(nèi)，國(guó)際以及網(wǎng)絡(luò)交易、常規(guī)交易之間的稅負(fù)。但應(yīng)合理設(shè)置起征點(diǎn)，對(duì)于交易額低于起征點(diǎn)的實(shí)行免稅，以降低征管成本。

(二)關(guān)于營(yíng)業(yè)稅

對(duì)于各類跨境的非應(yīng)稅勞務(wù)應(yīng)實(shí)行消費(fèi)地征稅原則，即只要?jiǎng)趧?wù)的消費(fèi)地在我國(guó)境內(nèi)，該項(xiàng)勞務(wù)交易就應(yīng)該向我國(guó)申報(bào)納稅。勞務(wù)消費(fèi)地的判斷比較復(fù)雜，比如說(shuō)勞務(wù)的支付者所在地、勞務(wù)接受者所在地、賣方提供的交易對(duì)象的機(jī)構(gòu)所在地等等，都可能被認(rèn)定為勞務(wù)的消費(fèi)地，‘我們傾向于以勞務(wù)的實(shí)際接受者所在地為勞務(wù)的消費(fèi)地，這樣可以避免交易方通過(guò)異地支付的方法規(guī)避臂業(yè)粉。

(三)關(guān)于所得稅

1.將智能型服務(wù)器、網(wǎng)站等認(rèn)定為常議

機(jī)構(gòu)的做法只有在全球統(tǒng)一的情況下才能取得實(shí)效。因?yàn)榫W(wǎng)站設(shè)置地點(diǎn)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的并展沒(méi)有任何實(shí)質(zhì)性的影響，常設(shè)機(jī)構(gòu)概念的擴(kuò)張將迫使企業(yè)網(wǎng)站外遷(比如說(shuō)避稅地兄投資流失，達(dá)不到征稅的效果。

2.對(duì)于貿(mào)易利潤(rùn)來(lái)源地判定時(shí)可以采用

貨物的實(shí)際銷售地標(biāo)準(zhǔn)，在我國(guó)境內(nèi)實(shí)現(xiàn)的貿(mào)易利潤(rùn)應(yīng)在我國(guó)申報(bào)納稅。歐盟最近提出對(duì)于歐盟以外的第三國(guó)企業(yè)，在歐盟境內(nèi)銷售產(chǎn)品年交易額超過(guò)10萬(wàn)歐元的，必須在歐盟境內(nèi)登記注冊(cè)。雖然暫時(shí)還未知這種注冊(cè)會(huì)給歐盟對(duì)國(guó)外企業(yè)的稅收管轄權(quán)帶來(lái)何種擴(kuò)張，但它畢竟為跨國(guó)經(jīng)營(yíng)所得的征收和稽查提供了可能。

(四)對(duì)于納稅主體很難確定或很難承擔(dān)

具體納稅義務(wù)的應(yīng)建立逆向申報(bào)制跨境的在線交易引起的關(guān)稅和流轉(zhuǎn)稅由境內(nèi)消費(fèi)者代為申報(bào)和繳納;跨境非應(yīng)稅勞務(wù)的營(yíng)業(yè)稅由境內(nèi)勞務(wù)的消費(fèi)者代為申報(bào)和繳納;境內(nèi)無(wú)常設(shè)機(jī)構(gòu)的非居民納稅人的跨境所得稅可以由支付天負(fù)責(zé)申報(bào)繳納。

(五)合理界定信息流產(chǎn)品交易的收人性質(zhì)

歐盟把下載自用的信息流商品的收人歸為服務(wù)性收入，而將下載以后可以再銷售的信息流商品的收人歸為特許權(quán)轉(zhuǎn)讓。由于歐盟對(duì)于服務(wù)征收一種稅，所以在線和離線方式銷售信息類商品的稅種是一樣的。但由于服務(wù)和貨物銷售的稅率不同，這種界定必然會(huì)影響納稅只對(duì)交易方式的選擇，并對(duì)其中一類的交易方式產(chǎn)生稅收歧視。筆者認(rèn)為，信息類商品無(wú)論以有形或無(wú)形方式銷售，其作為商品的功能和性質(zhì)并沒(méi)有根本的改變，改變的是商品的載體，一個(gè)是固定的物理媒介而另一個(gè)是流動(dòng)的物理媒介。為了真正達(dá)到稅收中性的目的，對(duì)于下載自用的信息流商品應(yīng)該視同常規(guī)信息類商品，征收相同稅率的稅收，這樣界定對(duì)現(xiàn)行稅制的沖擊最小。

(六)合理界定網(wǎng)絡(luò)平臺(tái)交易費(fèi)的收人性質(zhì)

一般情況下，網(wǎng)絡(luò)平臺(tái)公司只扮演服務(wù)商的角色，不在法律上或?qū)嶋H上涉及商品所有權(quán)，也不參與交易過(guò)程中商品和資金的流轉(zhuǎn)，只是憑借服務(wù)收取規(guī)費(fèi)和傭金。對(duì)于這類企業(yè)所獲得的交易費(fèi)收人，應(yīng)該按非應(yīng)稅勞務(wù)征收營(yíng)業(yè)稅。另有一類企業(yè)，為了在競(jìng)爭(zhēng)中擴(kuò)大市場(chǎng)份額，往往向交易者提供有.限擔(dān)保、開(kāi)具發(fā)票的附加服務(wù)，并可能直接參與資金的流轉(zhuǎn)。這類公司除了提供平臺(tái)服務(wù)，在一定程度上充當(dāng)了中介人的角色，其向買方收取的交易費(fèi)應(yīng)該繳納營(yíng)業(yè)稅。

(七)合理界定稅收管轄權(quán)

按現(xiàn)行的征管思路，資金和發(fā)票的流轉(zhuǎn)是最主要的，其次是貨物。根據(jù)這個(gè)原由，應(yīng)將接受銷售款并開(kāi)具發(fā)票的賣方機(jī)構(gòu)所在地確定為納稅地，并因此劃定稅收管轄權(quán)。然而由于物流與資金流分離，稅務(wù)人員在征管中很難對(duì)異地的物流(包括企業(yè)的出入庫(kù)單、原料庫(kù)和成品庫(kù)的庫(kù)存等)進(jìn)行稽查，從而判定發(fā)票所注明交易的真實(shí)性，因此必須打破條塊分割的征管格局，從管理體制上明確包括異地貨物追蹤，資金和發(fā)票協(xié)查在內(nèi)的整體管理職責(zé)，建立信息共享系統(tǒng)。以此為基礎(chǔ)，在全國(guó)范圍內(nèi)建立起互動(dòng)、高效、網(wǎng)狀的征管體系。

（八）電子商務(wù)免稅問(wèn)題

實(shí)行有限的免稅期將有助于推動(dòng)我國(guó)電子商務(wù)的發(fā)展。主要理由如下:

1.我國(guó)目前的電子商務(wù)規(guī)模很小，所形42成的稅收份額更小、實(shí)行有限的免稅政策不會(huì)影響稅收總收入的規(guī)模。

2.在適當(dāng)?shù)漠a(chǎn)業(yè)政策引導(dǎo)下，對(duì)電子商務(wù)實(shí)行有限的免稅將極大地促進(jìn)相關(guān)產(chǎn)業(yè)的發(fā)展。

3.對(duì)處于萌芽狀態(tài)下的電子商務(wù)免稅，在鼓勵(lì)電子商務(wù)發(fā)展的同時(shí)，有助于緩解征管壓力，并由此為電子商務(wù)稅收政策的制定培養(yǎng)出一個(gè)相對(duì)成熟的經(jīng)濟(jì)環(huán)境。

(九)對(duì)電子商務(wù)開(kāi)征新稅問(wèn)題

在開(kāi)征新稅的問(wèn)題上，目前各國(guó)的觀點(diǎn)基本一致，即從稅收中性的角度出發(fā)，不對(duì)電子商務(wù)開(kāi)征新的稅種。然而，不開(kāi)征新稅只是基于目前情況得出的結(jié)論，‘并不是永久性的。隨著電子商務(wù)的發(fā)展，尤其是知識(shí)經(jīng)濟(jì)發(fā)展到一定程度，信息量在一定程度上反映出交易的價(jià)值增量，比特稅的開(kāi)征還是具有一定優(yōu)勢(shì)的。為此有專家建議，在電子商務(wù)發(fā)展到一定程度的時(shí)候，我國(guó)應(yīng)開(kāi)征低稅率、普遍征收的比特稅，并在全國(guó)范圍內(nèi)進(jìn)行二次分配，以此作為對(duì)落后地區(qū)資源消耗的補(bǔ)償。由于電子商務(wù)企業(yè)愿意將公司和網(wǎng)站設(shè)在相對(duì)發(fā)達(dá)的中心城市，而其調(diào)用的卻是全國(guó)的資源，其中包括通訊技術(shù)落后地區(qū)的資源，如果沒(méi)有一定的補(bǔ)償機(jī)制，落后地區(qū)和發(fā)達(dá)地區(qū)的經(jīng)濟(jì)差距將會(huì)擴(kuò)大。適時(shí)開(kāi)征比特稅，有利于緩解這種趨勢(shì)。

(十)其他相關(guān)問(wèn)題

對(duì)于登記在冊(cè)的電子商務(wù)企業(yè)，應(yīng)承認(rèn)其信息流、資金流、貨物流相互分離的運(yùn)行規(guī)律，在加強(qiáng)監(jiān)管的基礎(chǔ)上，將普通發(fā)票增印電腦版票，以解決BTOC(商家對(duì)消費(fèi)者)電子商務(wù)企業(yè)的開(kāi)票問(wèn)題。

三、稅收征管的調(diào)整方針

(一)加快立法，為電子商務(wù)的稅收征管提供法律基礎(chǔ)

1.通過(guò)立法確立電子或數(shù)字化簽名以及電子文檔的法律效力，并規(guī)范各類電子文檔的格式以及操作規(guī)定，以便建立起具有法律效力，留有痕跡、全球統(tǒng)一的交易軌跡。

2.建立獲得網(wǎng)絡(luò)域名的新規(guī)則，關(guān)鍵是要求網(wǎng)絡(luò)用戶的域名中必須建立方位性域名段，并通過(guò)漢字、數(shù)字或英文標(biāo)注，確保網(wǎng)絡(luò)納稅人身份的空間有序性。

3.通過(guò)立法規(guī)范企業(yè)財(cái)務(wù)扒件，在財(cái)務(wù)軟件中加設(shè)新規(guī)則，以強(qiáng)化稅務(wù)機(jī)關(guān)對(duì)企業(yè)財(cái)務(wù)的監(jiān)控。特別要規(guī)范企業(yè)賬務(wù)的修改權(quán).限、修改痕跡保留方法和保留年限、稅務(wù)機(jī)關(guān)調(diào)用企業(yè)賬務(wù)法定接口的設(shè)置問(wèn)題以及相關(guān)的法律責(zé)任。

4.通過(guò)立法明確稅務(wù)機(jī)關(guān)對(duì)海關(guān)、銀行以及各類社會(huì)中介機(jī)構(gòu)的信息訪問(wèn)權(quán)，保證電子商務(wù)稅收征管的開(kāi)展獲取足夠的信息。

(二)建立網(wǎng)絡(luò)稅務(wù)平臺(tái)和網(wǎng)絡(luò)稅務(wù)認(rèn)證中心

建立網(wǎng)絡(luò)稅務(wù)平臺(tái)可以將有形的征管空間有效拓展至無(wú)形的網(wǎng)絡(luò)世界，網(wǎng)絡(luò)稅務(wù)登記、網(wǎng)絡(luò)稅務(wù)申報(bào)和稅款繳納以及網(wǎng)絡(luò)稅收宣傳等網(wǎng)絡(luò)稅收征管功能才有可能實(shí)現(xiàn)。當(dāng)然，建立一套基于網(wǎng)絡(luò)稅務(wù)平臺(tái)的征管制度是必須的。必須指出的是，建立綜合性的網(wǎng)絡(luò)稅務(wù)認(rèn)證中心，是網(wǎng)絡(luò)稅收征管的中心任務(wù)，有了這個(gè)綜合性的認(rèn)證中心，稅務(wù)機(jī)關(guān)可以對(duì)納稅人的稅務(wù)登記證號(hào)、發(fā)票真實(shí)性、是否按期申報(bào)、是否偷逃稅收等一切涉稅情況進(jìn)行適時(shí)的在線核查，從而避免稅收征管的盲目性。

(三)電子發(fā)票的啟用

所謂電子發(fā)票，是指紙質(zhì)發(fā)票的電子映像，是一串電子記錄。電子發(fā)票的啟用不僅可以極大地推動(dòng)電子商務(wù)的發(fā)展，而且會(huì)給整個(gè)稅收征管帶來(lái)質(zhì)的飛躍。納稅人可以在線領(lǐng)購(gòu)、在線開(kāi)具、在線傳遞發(fā)票，并可以實(shí)現(xiàn)在線申報(bào);稅務(wù)機(jī)關(guān)可以對(duì)企業(yè)的經(jīng)營(yíng)情況進(jìn)行在線適時(shí)監(jiān)控，一改常規(guī)稅收征管的滯后性、被動(dòng)性。當(dāng)然，在線開(kāi)票系統(tǒng)必須建立在一整套嚴(yán)格規(guī)范的規(guī)則之上。基本規(guī)則有:企業(yè)向稅務(wù)機(jī)關(guān)申領(lǐng)發(fā)票之后，稅務(wù)機(jī)關(guān)可以對(duì)發(fā)票的有關(guān)項(xiàng)目進(jìn)行預(yù)填，以防止電子發(fā)票被轉(zhuǎn)移使用，稅務(wù)機(jī)關(guān)對(duì)企業(yè)申領(lǐng)的電子發(fā)票必須加防偽碼;企業(yè)對(duì)于開(kāi)具完畢的發(fā)票只能以“只讀”方式打開(kāi)閱讀，而不能以“讀寫”方式進(jìn)行修改;企業(yè)填寫完發(fā)票必須經(jīng)稅務(wù)機(jī)關(guān)備份才能傳遞給交易方等等。

(四)以監(jiān)控支付體系為手段的征管手段探討

1.為防止詐騙，電子商務(wù)交易雙方的身份和支付款項(xiàng)都必須經(jīng)過(guò)認(rèn)證中心和支付平臺(tái)(或稱作支付網(wǎng)關(guān))的全面認(rèn)證。支付平臺(tái)保存有全部交易的詳細(xì)資料，是電子商務(wù)與常規(guī)交易的不同之處。在法律允許的前提下，稅務(wù)機(jī)關(guān)可以從支付平臺(tái)取得數(shù)據(jù)，以完成對(duì)納稅人的資金稽查。

2.電子商務(wù)的貨物一般由專業(yè)性的快遞公司送達(dá)，快遞公司利用網(wǎng)絡(luò)進(jìn)行貨物跟蹤，隨時(shí)可以查詢出某一半交易的貨物所在地，這為稅務(wù)機(jī)關(guān)提供了一種新的稽查貨物的手段。•以上兩種稽查手段的結(jié)合將創(chuàng)造出全新的征管效率。

(五)新的征管模式的探討

核心內(nèi)容就是由結(jié)算機(jī)構(gòu)實(shí)施代扣代繳流轉(zhuǎn)稅。這一征管模式實(shí)現(xiàn)的關(guān)鍵，是銀行必須準(zhǔn)確判斷企業(yè)往來(lái)資金的性質(zhì)，也可能迫使企業(yè)通過(guò)離岸支付來(lái)規(guī)避流轉(zhuǎn)稅。因此，這一征管模式到底是否可行仍豁深人研究。但它說(shuō)明了一個(gè)問(wèn)題，那就是稅務(wù)機(jī)關(guān)必須與銀行、海關(guān)等部門建立一定程度的信息共享，銀行、稅務(wù)、海關(guān)一體化，建立起社會(huì)化、規(guī)范化的護(hù)稅協(xié)稅體系是未來(lái)稅收征管的必由之路。

篇8

由于互聯(lián)網(wǎng)的發(fā)展，催生了網(wǎng)絡(luò)銀行的產(chǎn)生，銀行業(yè)走向了新的領(lǐng)域－網(wǎng)絡(luò)。網(wǎng)絡(luò)銀行對(duì)傳統(tǒng)銀行產(chǎn)生了極大沖擊，它跨越了時(shí)間與空間限制，具有交易成本低、資金周轉(zhuǎn)方便、覆蓋面廣等一系列相對(duì)于傳統(tǒng)銀行的優(yōu)勢(shì)，使得網(wǎng)上銀行近幾年來(lái)一直保持著高速發(fā)展的趨勢(shì)，具有強(qiáng)大生命力。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和宏觀環(huán)境的改善，我國(guó)的網(wǎng)絡(luò)銀行也得到迅猛發(fā)展，其便利性表明了網(wǎng)絡(luò)銀行是現(xiàn)代銀行發(fā)展的必然方向。今后我國(guó)的網(wǎng)絡(luò)銀行必將得到極大的發(fā)展空間和挑戰(zhàn)。

【關(guān)鍵詞】：網(wǎng)絡(luò)銀行、現(xiàn)狀、對(duì)策

【正文】：

所謂網(wǎng)絡(luò)銀行，即通過(guò)互聯(lián)網(wǎng)或其它電子通訊手段開(kāi)設(shè)的虛擬銀行，它將傳統(tǒng)的銀行業(yè)務(wù)搬到網(wǎng)上進(jìn)行，以往用戶必須親自到銀行才能完成的業(yè)務(wù)，現(xiàn)在只用一臺(tái)PC，一根電話線，就可以享受到全天候的網(wǎng)上金融服務(wù)。由于INTERNET網(wǎng)的出現(xiàn)和數(shù)字化時(shí)代的到來(lái)，1995年10月成立于美國(guó)的“安全第一網(wǎng)絡(luò)銀行”是全球第一家以網(wǎng)絡(luò)冠名的金融組織模式。繼這種新的銀行模式誕生后，發(fā)達(dá)國(guó)家和地區(qū)的銀行，證券公司，保險(xiǎn)公司等紛紛在互聯(lián)網(wǎng)上建立網(wǎng)站，形成了以ATM、POS到無(wú)人銀行、電話銀行等全方位金融電子服務(wù)。據(jù)統(tǒng)計(jì)到2003年之初，全球已經(jīng)發(fā)行銀行卡15.6億張，并有2500多家銀行設(shè)立了自己的金融網(wǎng)站，網(wǎng)絡(luò)銀行的業(yè)務(wù)占傳統(tǒng)銀行業(yè)務(wù)的10％－20％，網(wǎng)上支付比例急劇增加。美國(guó)權(quán)威金融機(jī)構(gòu)統(tǒng)計(jì)，在2003年已有86%的美國(guó)商業(yè)銀行和信用合作社提供網(wǎng)上金融服務(wù)，網(wǎng)絡(luò)銀行將瓜分30％的銀行利潤(rùn)，2005年網(wǎng)絡(luò)銀行的業(yè)務(wù)量將占整個(gè)傳統(tǒng)銀行的50％，未來(lái)10年內(nèi)美國(guó)銀行業(yè)務(wù)分支機(jī)構(gòu)將減少一半。網(wǎng)絡(luò)業(yè)務(wù)已經(jīng)成為銀行業(yè)務(wù)不可忽略的組成部分。從零售銀行業(yè)務(wù)來(lái)看，網(wǎng)絡(luò)銀行滲透率已經(jīng)達(dá)到了舉足輕重的程度。Celent Communications公司的一份報(bào)告指出，美國(guó)現(xiàn)在的網(wǎng)絡(luò)銀行滲透率為22％，但還不是世界上最高的水平。北歐和韓國(guó)的滲透率已經(jīng)超過(guò)了35％。（注1）在我國(guó)據(jù)統(tǒng)計(jì)，2004年全年新增發(fā)卡量1.13億張，發(fā)卡量累計(jì)達(dá)到7.62億張，持卡消費(fèi)額占社會(huì)商品零售總額的比重從2001年的2.1%上升到2004年的5％，北京、上海、廣州等經(jīng)濟(jì)發(fā)達(dá)城市這一比例達(dá)20％以上。（注2）網(wǎng)絡(luò)就在我們的身邊。

一、 我國(guó)發(fā)展網(wǎng)絡(luò)銀行的必要性

改革開(kāi)放以來(lái)，我國(guó)銀行業(yè)雖然取得了很大進(jìn)步，但是與發(fā)達(dá)國(guó)家的銀行業(yè)相比較還存在巨大的差距。因此銀行業(yè)應(yīng)加大改革力度，加速追趕。由于網(wǎng)絡(luò)銀行是銀行業(yè)的發(fā)展趨勢(shì)，是電子商務(wù)發(fā)展的核心因素，網(wǎng)絡(luò)銀行的發(fā)展對(duì)銀行業(yè)和整個(gè)社會(huì)都具有重大意義。所以，我國(guó)銀行業(yè)應(yīng)以網(wǎng)絡(luò)銀行為突破口，建立我國(guó)特色的網(wǎng)絡(luò)銀行，走在世界網(wǎng)絡(luò)銀行發(fā)展的前列。發(fā)展我國(guó)網(wǎng)絡(luò)銀行的必要性主要應(yīng)從以下方面考查。

（一）銀行改革開(kāi)放的需要

隨著2006年的到來(lái)，我國(guó)在加入WTO時(shí)對(duì)國(guó)內(nèi)銀行的保護(hù)期限已到，銀行業(yè)改革開(kāi)放已勢(shì)在必行。屆時(shí)外資銀行將全部享有國(guó)內(nèi)銀行的所有待遇，全面在國(guó)內(nèi)開(kāi)展銀行業(yè)務(wù)，國(guó)內(nèi)外銀行業(yè)將形成交流與競(jìng)爭(zhēng)并存的局面。從客觀講外國(guó)銀行雖然在營(yíng)業(yè)網(wǎng)點(diǎn)上尚無(wú)法與國(guó)內(nèi)銀行比拼，但是他們所擁有的資金實(shí)力、經(jīng)營(yíng)管理水平、人員素質(zhì)等方面具有明顯優(yōu)勢(shì)。因此，外國(guó)銀行不可能在進(jìn)入我國(guó)后大力發(fā)展分支機(jī)構(gòu)，他們必然發(fā)揮其優(yōu)勢(shì)，很有可能利用高科技手段，尤其是以低成本、行業(yè)壁壘低、業(yè)務(wù)差異性小的網(wǎng)絡(luò)銀行的形式開(kāi)展業(yè)務(wù)。因此，網(wǎng)絡(luò)銀行必將成為雙方未來(lái)業(yè)務(wù)爭(zhēng)奪的焦點(diǎn)。所以，國(guó)內(nèi)銀行應(yīng)利用對(duì)客戶的熟悉度、傳統(tǒng)的文化氛圍、公共關(guān)系等有利因素充分利用計(jì)算機(jī)、網(wǎng)絡(luò)等資源發(fā)展我國(guó)特色的網(wǎng)絡(luò)銀行。

面對(duì)銀行業(yè)向國(guó)際市場(chǎng)開(kāi)放的問(wèn)題，國(guó)內(nèi)銀行應(yīng)以網(wǎng)絡(luò)銀行作為改革開(kāi)放的切入點(diǎn)，加快業(yè)務(wù)電子處理技術(shù)的發(fā)展，依托先進(jìn)的信息技術(shù)，發(fā)展綜合性國(guó)際零售業(yè)務(wù)；引導(dǎo)市場(chǎng)，創(chuàng)造需求，不失時(shí)機(jī)地開(kāi)辦各種風(fēng)險(xiǎn)小、壞賬少、收益穩(wěn)定的個(gè)人消費(fèi)信貸業(yè)務(wù)，以全新的姿態(tài)來(lái)迎接與國(guó)外銀行的競(jìng)爭(zhēng)。

（二）銀行業(yè)務(wù)發(fā)展的需要

近幾年來(lái)，銀行業(yè)正在改變過(guò)去經(jīng)營(yíng)品種單一、業(yè)務(wù)處理方式不方便快捷的狀況，業(yè)務(wù)向綜合化、自動(dòng)化靠攏，以業(yè)務(wù)的轉(zhuǎn)變?yōu)辇堫^帶動(dòng)全行業(yè)的快速發(fā)展。

1、大力發(fā)展銀行業(yè)務(wù)自動(dòng)化

經(jīng)過(guò)十幾年的艱苦努力，我國(guó)銀行業(yè)的金融電子化水平得到了很大提高，經(jīng)營(yíng)內(nèi)容、運(yùn)作手段都發(fā)生了很大變化。目前，金融業(yè)務(wù)的手工處理已全部由計(jì)算機(jī)所取代，大中城市商業(yè)銀行電子化經(jīng)歷了單用戶--多用戶--分布式處理的歷程，雖然業(yè)務(wù)處理能力不斷得到提高，但是銀行傳統(tǒng)的業(yè)務(wù)處理方式已經(jīng)不能最大限度的滿足客戶日益多樣化的金融需要，因此銀行業(yè)務(wù)必須向自動(dòng)化方向發(fā)展。而發(fā)展網(wǎng)絡(luò)銀行又是銀行業(yè)務(wù)自動(dòng)化發(fā)展的必由之路，因?yàn)榫W(wǎng)絡(luò)銀行能夠提供例如：網(wǎng)上支付、工作、代扣代繳公共事業(yè)費(fèi)等業(yè)務(wù)，能滿足多層次客戶的金融需求：IC卡的發(fā)展使得金融業(yè)務(wù)滲透到稅收、道路收費(fèi)、醫(yī)療保險(xiǎn)、停車收費(fèi)等社會(huì)生活各個(gè)領(lǐng)域：客戶利用網(wǎng)上銀行進(jìn)行證券交易、外匯買賣、國(guó)債買賣等。加上由于自動(dòng)出納機(jī)ATM可以替代分支機(jī)構(gòu)的大部分職能，零售業(yè)務(wù)處理自動(dòng)化，終將使得業(yè)務(wù)處理自動(dòng)化成為必然。

可見(jiàn)，網(wǎng)絡(luò)銀行促使銀行傳統(tǒng)的業(yè)務(wù)處理方式從單一的人機(jī)管理，發(fā)展成為以計(jì)算機(jī)技術(shù)為基礎(chǔ)的不需人工干預(yù)的網(wǎng)絡(luò)化、自助化、自動(dòng)化發(fā)展模式，將為銀行業(yè)經(jīng)營(yíng)的綜合化提供操作平臺(tái)。

2、經(jīng)營(yíng)模式向混業(yè)經(jīng)營(yíng)靠攏

1999年11月，美國(guó)的《金融服務(wù)現(xiàn)代化法案》頒布實(shí)施，自此作為金融分業(yè)經(jīng)營(yíng)的創(chuàng)始國(guó)－美國(guó)已經(jīng)逐步開(kāi)始從分業(yè)經(jīng)營(yíng)轉(zhuǎn)變?yōu)榛鞓I(yè)經(jīng)營(yíng)。

在世界范圍內(nèi)的銀行業(yè)、證券業(yè)和保險(xiǎn)業(yè)的統(tǒng)一混業(yè)經(jīng)營(yíng)已經(jīng)逐漸成為一種趨勢(shì)，銀行和非銀行金融機(jī)構(gòu)（如：投資銀行、保險(xiǎn)公司、網(wǎng)絡(luò)銀行）的合并日益增多，反映出近年來(lái)國(guó)際銀行業(yè)全能化、多元化的特征。歐盟早在1992年就已經(jīng)推行全能銀行制。有經(jīng)濟(jì)動(dòng)物之稱的日本，也于1999年10月正式實(shí)施金融大改革計(jì)劃，允許銀行、證券、保險(xiǎn)業(yè)相互交叉從業(yè)，鼓勵(lì)銀行以金融控股公司形式進(jìn)行業(yè)務(wù)重組。之所以形成金融業(yè)混業(yè)經(jīng)營(yíng)的局面主要原因就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)活動(dòng)中的深入發(fā)展和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)作為一種便捷的通訊工具，使信息傳播速度大大提高。以前必須通過(guò)分工協(xié)作才能完成的工作，現(xiàn)在可以在一個(gè)系統(tǒng)內(nèi)很好的完成，這就有了技術(shù)基礎(chǔ)。

從目前我國(guó)的實(shí)際情況來(lái)看，至少在幾年內(nèi)這種轉(zhuǎn)變的趨勢(shì)還不能得到實(shí)現(xiàn)。主要是由于我國(guó)金融管理體制還不完善，計(jì)算機(jī)水平有限造成的。隨著我國(guó)整體經(jīng)濟(jì)水平的不斷提升，以及網(wǎng)絡(luò)在社會(huì)生活中的不斷深入滲透，這種發(fā)展的趨勢(shì)將在我國(guó)得以實(shí)現(xiàn)。經(jīng)營(yíng)方式的轉(zhuǎn)變將成為必然，我國(guó)的銀行業(yè)應(yīng)大力發(fā)展自己特色的網(wǎng)絡(luò)銀行業(yè)務(wù)，以低投入，高效益吸引有價(jià)值的大客戶加入，以此來(lái)迎接市場(chǎng)的挑戰(zhàn)。

（三）銀行發(fā)展的戰(zhàn)略需要

網(wǎng)絡(luò)和信息技術(shù)的飛速發(fā)展給傳統(tǒng)銀行業(yè)提出了前所未有的挑戰(zhàn)，各家銀行都在想辦法降低成本，使自己在競(jìng)爭(zhēng)中處于不敗之地，這樣就必須順應(yīng)時(shí)展的潮流，走網(wǎng)絡(luò)銀行之路。

1、降低銀行運(yùn)營(yíng)成本

網(wǎng)絡(luò)銀行能提供比實(shí)體銀行更低的交易成本、更多的功能、更好的服務(wù)質(zhì)量這些將使客戶和銀行雙方受益。經(jīng)測(cè)算實(shí)體銀行網(wǎng)點(diǎn)的交易成本是1.07美元， ATM（含軟硬件、運(yùn)營(yíng)及維修費(fèi)用）成本是0.27美元，電話銀行（含設(shè)備、運(yùn)營(yíng)等費(fèi)用）成本是0.015美元，而網(wǎng)絡(luò)銀行的每筆交易所須的費(fèi)用僅僅為0.01美元（注3）。從以上數(shù)據(jù)可以看出，網(wǎng)絡(luò)銀行交易成本遠(yuǎn)低于傳統(tǒng)銀行，發(fā)展網(wǎng)絡(luò)銀行將使銀行業(yè)者在成本上具有絕對(duì)優(yōu)勢(shì)；且網(wǎng)絡(luò)銀行通過(guò)國(guó)際網(wǎng)絡(luò)的方式，服務(wù)范圍比傳統(tǒng)銀行更為廣泛，不管是銀行原有客戶或其他銀行的客戶，都會(huì)成為潛在客戶群。比如現(xiàn)在從建設(shè)銀行往異地匯款，在營(yíng)業(yè)網(wǎng)點(diǎn)最高要50元手續(xù)費(fèi)，而通過(guò)建行網(wǎng)上銀行匯款，最高只為30元，大大降低了客戶的成本，與其它銀行相比存在價(jià)格優(yōu)勢(shì)，其它銀行的客戶很有可能轉(zhuǎn)向建行開(kāi)戶，成為建行的客戶。

低廉的成本，使網(wǎng)絡(luò)銀行與其它方式運(yùn)行的銀行相比具有絕對(duì)優(yōu)勢(shì)，必將促使銀行業(yè)大力推進(jìn)網(wǎng)絡(luò)銀行，并以此增加銀行潛在的競(jìng)爭(zhēng)力；必將促使更多的用戶選擇網(wǎng)絡(luò)銀行。

2、增加銀行自身競(jìng)爭(zhēng)力

通過(guò)網(wǎng)絡(luò)銀行可以增加傳統(tǒng)商業(yè)銀行在競(jìng)爭(zhēng)方面的優(yōu)勢(shì)，突出表現(xiàn)在兩方面: 即對(duì)結(jié)算職能的替代效應(yīng)和對(duì)服務(wù)品種的互補(bǔ)效應(yīng)上。網(wǎng)絡(luò)銀行不需要具體的營(yíng)業(yè)場(chǎng)所，因而其結(jié)算職能的替代效應(yīng)主要表現(xiàn)在對(duì)實(shí)體銀行設(shè)立分支機(jī)構(gòu)和營(yíng)業(yè)網(wǎng)點(diǎn)的替換上。另外，由于網(wǎng)絡(luò)銀行運(yùn)作的基礎(chǔ)是將傳統(tǒng)的前臺(tái)服務(wù)與虛擬的網(wǎng)上前臺(tái)服務(wù)有效的結(jié)合起來(lái)，這樣使得數(shù)據(jù)處理一體化，彌補(bǔ)了傳統(tǒng)銀行金融服務(wù)的不足，起到了互補(bǔ)作用，從而大大提高了實(shí)體銀行的綜合競(jìng)爭(zhēng)能力。

網(wǎng)絡(luò)銀行增加競(jìng)爭(zhēng)優(yōu)勢(shì)具體體現(xiàn)在以下幾個(gè)方面：第一、結(jié)算速度競(jìng)爭(zhēng)優(yōu)勢(shì)。網(wǎng)絡(luò)銀行客戶的應(yīng)付款直接在網(wǎng)絡(luò)轉(zhuǎn)賬，電子賬單的傳遞速度遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的郵寄賬單。電子貨幣、電子結(jié)算的結(jié)果，國(guó)內(nèi)客戶通過(guò)網(wǎng)絡(luò)可以直接利用外國(guó)金融機(jī)構(gòu)提供的電子結(jié)算服務(wù)，接受外國(guó)金融機(jī)構(gòu)的電子貨幣進(jìn)行實(shí)時(shí)結(jié)算?？梢?jiàn)，與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行具有明顯的結(jié)算速度競(jìng)爭(zhēng)優(yōu)勢(shì)。第二、客戶群體的差異性競(jìng)爭(zhēng)優(yōu)勢(shì)。傳統(tǒng)的實(shí)體銀行對(duì)營(yíng)銷目標(biāo)只能細(xì)分到某一類客戶群，很難提供一對(duì)一的服務(wù)，即使可以，成本也比較高，而網(wǎng)絡(luò)銀行可以在低成本的基礎(chǔ)上實(shí)現(xiàn)一對(duì)一的服務(wù)，從而形成客戶群體的差異性競(jìng)爭(zhēng)優(yōu)勢(shì)。第三、無(wú)邊界競(jìng)爭(zhēng)優(yōu)勢(shì)。在現(xiàn)代信息技術(shù)條件下，特別是在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下，銀行競(jìng)爭(zhēng)的優(yōu)勢(shì)將是全球化的服務(wù)。經(jīng)濟(jì)全球化和信息化使得銀行間的競(jìng)爭(zhēng)從有形資本轉(zhuǎn)為無(wú)形資本。網(wǎng)絡(luò)銀行可以利用它的信息技術(shù)和信息資源，為實(shí)體銀行提供全球競(jìng)爭(zhēng)所需的要素和手段。且網(wǎng)絡(luò)銀行客戶群可無(wú)限擴(kuò)散，有利拓展存放款業(yè)務(wù)規(guī)模。發(fā)展網(wǎng)絡(luò)銀行已成為金融業(yè)致勝的重要利器，且有先占先贏的競(jìng)爭(zhēng)態(tài)勢(shì)。

以上幾點(diǎn)是我國(guó)網(wǎng)絡(luò)銀行發(fā)展的環(huán)境基礎(chǔ)，隨著網(wǎng)絡(luò)銀行業(yè)務(wù)的推進(jìn)，服務(wù)質(zhì)量和商業(yè)銀行形象不斷改善，網(wǎng)絡(luò)銀行必將擁有更多的客戶群體，這也將成為商業(yè)銀行提高經(jīng)濟(jì)效益的來(lái)源。

二、我國(guó)網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀及存在問(wèn)題

由于網(wǎng)絡(luò)銀行具有方便性、快捷性，并且代表未來(lái)銀行的發(fā)展方向，是銀行潛在的利潤(rùn)增長(zhǎng)點(diǎn)，所以，我國(guó)各家商業(yè)銀行都很重視網(wǎng)絡(luò)銀行的開(kāi)發(fā)、推廣，并形成了迅猛發(fā)展之勢(shì)。同時(shí)由于我國(guó)還處于發(fā)展階段，基礎(chǔ)設(shè)施比較落后，使得網(wǎng)絡(luò)銀行在其發(fā)展過(guò)程中難免存一些問(wèn)題，這就需要建立一整套的針對(duì)措施來(lái)促進(jìn)網(wǎng)絡(luò)銀行的健康發(fā)展。

（一）我國(guó)網(wǎng)絡(luò)銀行發(fā)展的歷程

Internet 自 90 年代初進(jìn)入中國(guó)，中國(guó)政府、企業(yè)和銀行都非常積極地迎接 Internet 時(shí)代的來(lái)臨，政府直接參與了網(wǎng)絡(luò)的管理與建設(shè)，并為此設(shè)立了“金橋工程”，斥資 200 億元人民幣推動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建立，形成了良好的外部環(huán)境。在這種大背景下，我國(guó)網(wǎng)絡(luò)銀行的發(fā)展大致經(jīng)歷了三個(gè)階段。

首先是早期的網(wǎng)絡(luò)銀行階段。這個(gè)時(shí)期的各家銀行的網(wǎng)站建設(shè)只限于創(chuàng)建一個(gè)網(wǎng)站，樹(shù)立銀行的形象，傳播金融信息，僅僅是在互聯(lián)網(wǎng)上建立了一個(gè)鏈接點(diǎn)。其次是中級(jí)階段的網(wǎng)絡(luò)銀行。處于這一階段的網(wǎng)絡(luò)銀行由于該功能的實(shí)現(xiàn)相對(duì)較容易，對(duì)網(wǎng)絡(luò)的安全性和通訊速度上的要求較低，銀行可能面臨的風(fēng)險(xiǎn)也較低。因此，多數(shù)銀行為了謹(jǐn)慎起見(jiàn)，首先推出此功能，借此積累網(wǎng)絡(luò)銀行軟硬件開(kāi)發(fā)的經(jīng)驗(yàn)，待條件成熟后，再進(jìn)一步推出其他網(wǎng)絡(luò)銀行服務(wù)。最后是高級(jí)階段的網(wǎng)絡(luò)銀行。到了這一階段，網(wǎng)絡(luò)銀行可以提供全方位的銀行業(yè)務(wù)處理功能，這是網(wǎng)絡(luò)銀行發(fā)展的理想階段。它可以實(shí)現(xiàn)網(wǎng)上結(jié)算、網(wǎng)上支付等功能，使客戶足不出戶就能完成各種需求的交易，使網(wǎng)絡(luò)銀行成為虛擬的銀行柜臺(tái)。

總體而言我國(guó)的網(wǎng)絡(luò)銀行正在向高級(jí)階段發(fā)展，由于網(wǎng)絡(luò)銀行蘊(yùn)涵著潛在的巨大利潤(rùn)增長(zhǎng)點(diǎn)，所以各家商業(yè)銀行都在花大力氣開(kāi)發(fā)、推廣網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行迎來(lái)了它的黃金時(shí)代，市場(chǎng)前景極為廣闊。

（二）我國(guó)網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀

國(guó)內(nèi)的銀行面對(duì)這股由互聯(lián)網(wǎng)引發(fā)的網(wǎng)絡(luò)銀行運(yùn)動(dòng)自然不肯甘愿落后，奮發(fā)努力緊跟全球發(fā)展形勢(shì)，很快就融入了這股潮流。截止到目前，國(guó)內(nèi)幾乎所有大的商業(yè)銀行都陸續(xù)推出了自己特色的網(wǎng)絡(luò)銀行業(yè)務(wù)服務(wù)，現(xiàn)在可以實(shí)現(xiàn)網(wǎng)上匯兌等業(yè)務(wù)的辦理，極大的方便了用戶。

中國(guó)銀行是國(guó)內(nèi)第一家首先將傳統(tǒng)銀行業(yè)務(wù)延伸到網(wǎng)絡(luò)銀行上的商業(yè)銀行。1996年受世界網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展影響，中行利用其外匯資源的優(yōu)勢(shì)和海外分行網(wǎng)點(diǎn)多，經(jīng)營(yíng)范圍與國(guó)際接軌，從中取得了不少寶貴經(jīng)驗(yàn)。因此該行較早地在網(wǎng)上銀行系統(tǒng)中采用了先進(jìn)的SET標(biāo)準(zhǔn)，從一開(kāi)始就走高起點(diǎn)，高投入，走在了中國(guó)網(wǎng)絡(luò)銀行的前列。1998年3月該行辦理了國(guó)內(nèi)第一筆網(wǎng)上支付業(yè)務(wù)，客戶只要擁有一張長(zhǎng)城借記卡，通過(guò)SET以及支付網(wǎng)關(guān)，可以充分保證客戶資金的安全和實(shí)現(xiàn)網(wǎng)上支付的功能。目前，招商銀行、中國(guó)銀行、中國(guó)工商銀行和中國(guó)建設(shè)銀行等多家銀行都開(kāi)通了網(wǎng)上支付業(yè)務(wù)，業(yè)務(wù)品種橫跨個(gè)人銀行、公司銀行兩大業(yè)務(wù)領(lǐng)域，使人們真切地感受到我國(guó)商業(yè)銀行在電子商務(wù)發(fā)展中的獨(dú)特作用，為我國(guó)電子商務(wù)發(fā)展注入了活力、開(kāi)辟了道路。據(jù)統(tǒng)計(jì)截止到2005年4月底，中國(guó)建設(shè)銀行電子銀行客戶數(shù)已經(jīng)達(dá)到2009萬(wàn)戶，日均交易額達(dá)到352億元，其中個(gè)人網(wǎng)上銀行客戶數(shù)增長(zhǎng)最快，個(gè)人網(wǎng)上銀行交易額增長(zhǎng)突出。（注4）

總之國(guó)內(nèi)的銀行業(yè)已經(jīng)注意并認(rèn)識(shí)到網(wǎng)絡(luò)銀行的重要性，并投入相當(dāng)?shù)馁Y金、技術(shù)和人員開(kāi)發(fā)自己的網(wǎng)絡(luò)銀行業(yè)務(wù)。我國(guó)的網(wǎng)絡(luò)銀行正處在快速擴(kuò)張時(shí)期，但快速的發(fā)展必然帶來(lái)一些不可避免的問(wèn)題。與國(guó)外的網(wǎng)絡(luò)銀行相比，還存在一定的技術(shù)差距。國(guó)內(nèi)銀行業(yè)只有把更多的科學(xué)技術(shù)靈活的應(yīng)用到網(wǎng)絡(luò)銀行，借鑒國(guó)外的發(fā)展經(jīng)驗(yàn)，同時(shí)注意處理好存在的問(wèn)題，才能吸引各種消費(fèi)群體使用網(wǎng)絡(luò)銀行；才能使網(wǎng)絡(luò)銀行成為商業(yè)銀行和客戶之間聯(lián)系的紐帶?？梢哉f(shuō)，誰(shuí)抓住了網(wǎng)絡(luò)銀行的發(fā)展權(quán)，誰(shuí)就占領(lǐng)了未來(lái)銀行競(jìng)爭(zhēng)的制高點(diǎn)。

（三）我國(guó)網(wǎng)絡(luò)銀行發(fā)展存在的問(wèn)題

網(wǎng)絡(luò)銀行經(jīng)過(guò)幾年的發(fā)展，各家銀行也積累了一定的發(fā)展經(jīng)驗(yàn)，可以從容應(yīng)對(duì)日常工作。但是網(wǎng)絡(luò)銀行發(fā)展的道路是曲折的，在其發(fā)展中仍存在大量需要解決和克服的問(wèn)題。

1、 網(wǎng)絡(luò)交易安全問(wèn)題亟待完善

（1）網(wǎng)絡(luò)銀行的電子安全技術(shù)

網(wǎng)上銀行任何一點(diǎn)細(xì)小的差錯(cuò)都會(huì)導(dǎo)致整個(gè)銀行系統(tǒng)的不穩(wěn)定甚至崩潰，不但影響了企業(yè)的形象，而且還給客戶帶來(lái)了不便，甚至?xí)罱K失去客戶。這就要求網(wǎng)絡(luò)銀行服務(wù)器軟硬件不斷合理升級(jí)，以適應(yīng)客戶日益增長(zhǎng)的服務(wù)要求。另外由于網(wǎng)絡(luò)銀行的業(yè)務(wù)發(fā)展，必然導(dǎo)致大量經(jīng)濟(jì)信息的網(wǎng)上傳遞，資金在網(wǎng)上劃撥流動(dòng)，通過(guò)互聯(lián)網(wǎng)進(jìn)行交易，相關(guān)信息的保密性、真實(shí)性、完整性和不可否認(rèn)性是最關(guān)鍵的因素。如何確保安全交易，為個(gè)人保密，就成為網(wǎng)絡(luò)銀行發(fā)展最需解決的問(wèn)題。

（2）安全系統(tǒng)的風(fēng)險(xiǎn)

網(wǎng)上銀行容易受到來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種攻擊，因此網(wǎng)絡(luò)銀行一般有許多層的安全保護(hù)系統(tǒng)，以確保網(wǎng)絡(luò)銀行虛擬金融柜臺(tái)的平穩(wěn)運(yùn)行，如何協(xié)調(diào)好各個(gè)安全系統(tǒng)穩(wěn)定運(yùn)行是一個(gè)重要問(wèn)題。另外超過(guò)2萬(wàn)種以上的計(jì)算機(jī)病毒和無(wú)所不在的網(wǎng)絡(luò)黑客也很容易使整個(gè)系統(tǒng)丟失數(shù)據(jù)甚至丟失全部資料，這對(duì)銀行來(lái)說(shuō)是個(gè)沉重的打擊。

（3）保密性問(wèn)題

如果說(shuō)到傳統(tǒng)銀行辦理業(yè)務(wù)需要驗(yàn)證身份證件的話，那么網(wǎng)絡(luò)銀行只需驗(yàn)證一個(gè)用戶名一個(gè)密碼便可以提走賬戶內(nèi)的所有資金，一旦密碼丟失后果將非常嚴(yán)重。造成用戶名與密碼丟失的原因來(lái)自兩個(gè)方面：一是網(wǎng)絡(luò)銀行的數(shù)據(jù)丟失。例如網(wǎng)絡(luò)黑客闖入銀行系統(tǒng)盜竊了客戶的密碼；二是客戶由于自身的原因丟失。例如使用及其簡(jiǎn)單的密碼或在公共處上網(wǎng)。如何加強(qiáng)用戶的身份驗(yàn)證，以及充分保護(hù)用戶的資料信息是擺在網(wǎng)絡(luò)銀行面前的一項(xiàng)艱巨任務(wù)。

2、雖然建立了第三方的安全認(rèn)證機(jī)構(gòu)，但是其適用性不強(qiáng)

我國(guó)的網(wǎng)絡(luò)銀行基本上是由實(shí)體銀行為了加強(qiáng)金融競(jìng)爭(zhēng)能力而產(chǎn)生的。各家銀行缺乏信息的相互溝通和協(xié)調(diào)，導(dǎo)致各家銀行各自為政，所建立的網(wǎng)絡(luò)信息系統(tǒng)難以實(shí)現(xiàn)共享，不能形成統(tǒng)一高效的網(wǎng)絡(luò)銀行體系，銀行之間缺乏科學(xué)的安全認(rèn)證體系。安全支付系統(tǒng)必須建立在CA安全認(rèn)證基礎(chǔ)上，解決數(shù)據(jù)傳輸安全性身份認(rèn)證和交易的不可抵賴性等問(wèn)題。目前國(guó)內(nèi)各商業(yè)銀行普遍采用的SET協(xié)議和SSL協(xié)議已經(jīng)是國(guó)際上最為常用的技術(shù)手段，并且我國(guó)的加密技術(shù)在國(guó)際上也是處于比較領(lǐng)先的地位，因此我國(guó)網(wǎng)絡(luò)銀行安全的最大威脅是來(lái)自管理和規(guī)劃上。目前，在客戶端，絕大多數(shù)銀行都采用了中國(guó)金融認(rèn)證中心的數(shù)字證書，進(jìn)行客戶的身份認(rèn)證和數(shù)據(jù)傳輸加密。中國(guó)金融認(rèn)證中心雖然以第三方身份提供數(shù)字證書服務(wù)，保證了網(wǎng)上交易的真實(shí)性、完整性。但是，消費(fèi)者上哪家的網(wǎng)絡(luò)銀行就要先取得哪家的電子安全證書。這一切除了給客戶造成麻煩外，還在無(wú)形之中增加了銀行的信用風(fēng)險(xiǎn)。這種現(xiàn)象存在的原因是，我國(guó)目前有幾家國(guó)有商業(yè)銀行和股份制商業(yè)銀行的網(wǎng)上銀行，采用自己提供的認(rèn)證服務(wù)模式。不僅如此，各家銀行都在發(fā)行自己的數(shù)字證書，從規(guī)范的角度看，只有國(guó)家出面建立統(tǒng)一公用的認(rèn)證中心，才能起到認(rèn)證中心中立、權(quán)威的作用。只有在這樣的大前提下才能提供方便的操作環(huán)境，才能讓網(wǎng)絡(luò)銀行深入到人們的生活之中。

3、基本法制環(huán)境的先天不足

網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展具有一定的隱患，給我國(guó)的法律學(xué)領(lǐng)域引出了許多空白點(diǎn)。在我國(guó)與網(wǎng)絡(luò)銀行相適應(yīng)的、《合同法》等金融立法還停留在“分業(yè)管理”的層次上，不利于網(wǎng)絡(luò)銀行業(yè)務(wù)的開(kāi)發(fā)，在實(shí)踐中發(fā)揮作用的力度不充分。例如，金融電子化促使許多金融交易采用無(wú)紙化的電子合同方式，這與我國(guó)法律上的書面和口頭形式根本不同，新《合同法》雖然承認(rèn)了電子合同的法律效用，但對(duì)電子合同的描述還是粗線條的，缺乏可操作性。同時(shí)基于互聯(lián)網(wǎng)上的金融業(yè)沒(méi)有時(shí)間空間、地域的限制，互聯(lián)網(wǎng)為金融交易的全球化提供了交易平臺(tái)。在互聯(lián)網(wǎng)達(dá)成的金融電子化合同，通常難以確定合同的簽約地和履行地，從而很難確定電子合同的管轄權(quán)。

我們欣喜的看到今年4月1日，《中華人民共和國(guó)電子簽名法》正式實(shí)施了，困擾網(wǎng)絡(luò)銀行和其他電子商務(wù)多年的電子簽名問(wèn)題得到了法律的保護(hù)。這是中國(guó)法律的突破，為網(wǎng)絡(luò)銀行的健康發(fā)展提供了美好的前景，它將對(duì)中國(guó)的電子商務(wù)產(chǎn)生極大的推動(dòng)。這部法律規(guī)定，可靠的電子簽名與手寫簽名或蓋章具有同等法律效力。在現(xiàn)階段，作為我國(guó)信息化領(lǐng)域里的第一部法律《電子簽名法》的標(biāo)志意義大于實(shí)際意義。企業(yè)和消費(fèi)者可以利用電子簽名從事商務(wù)活動(dòng)，也可以放心地從事網(wǎng)上購(gòu)物、網(wǎng)上付款等日?；顒?dòng)了。但是由于與之配套的法規(guī)并沒(méi)有完善，所以我們應(yīng)清醒的看到電子簽名雖然得到了法律的承認(rèn)，可是當(dāng)發(fā)生糾紛時(shí)誰(shuí)來(lái)充當(dāng)電子裁判呢？技術(shù)標(biāo)準(zhǔn)和安全保證的支撐以及電子簽名的保密性問(wèn)題如何保證！這一系列的新問(wèn)題還需要有識(shí)之士來(lái)尋求解決的途徑。一旦國(guó)外銀行按照我國(guó)加入WTO時(shí)的承諾全面進(jìn)入網(wǎng)絡(luò)銀行業(yè)，在互聯(lián)網(wǎng)上外國(guó)銀行“搶灘登陸”的情況下，就急需依照我國(guó)的國(guó)情健全我國(guó)的法律法規(guī)和標(biāo)準(zhǔn)體系，以適應(yīng)網(wǎng)絡(luò)銀行的快速發(fā)展。

4、網(wǎng)絡(luò)基礎(chǔ)設(shè)施落后，社會(huì)信息化水平偏低

中國(guó)互聯(lián)網(wǎng)上網(wǎng)人數(shù)已達(dá)9880萬(wàn)（注5），上過(guò)網(wǎng)的人大多為互聯(lián)網(wǎng)慢騰騰的速度而發(fā)愁。雖然現(xiàn)在長(zhǎng)城寬帶、ADSL寬帶已經(jīng)在北京、上海等大中城市快速地發(fā)展了起來(lái)，但是能享受到寬帶的人群畢竟還是少數(shù)。用戶訪問(wèn)一個(gè)站點(diǎn)，往往還要等待一定的時(shí)間才能顯示內(nèi)容，是什么原因所致呢？網(wǎng)絡(luò)設(shè)備如服務(wù)器、網(wǎng)卡等的性能和匹配問(wèn)題是原因之一。網(wǎng)絡(luò)銀行的發(fā)展有賴于完備的信息基礎(chǔ)設(shè)施，而我國(guó)目前一些地區(qū)還處在缺電、無(wú)電話的狀態(tài)，整體基礎(chǔ)設(shè)施發(fā)展的滯后性和不均衡性制約了網(wǎng)絡(luò)銀行的發(fā)展。另一主要原因是資金投入嚴(yán)重不足，造成銀行業(yè)務(wù)電子化、技術(shù)水平低，網(wǎng)絡(luò)化程度低。地區(qū)間、各銀行間、各行業(yè)間使用的軟、硬件缺乏統(tǒng)一的標(biāo)準(zhǔn)，造成難以快速建立起一個(gè)全國(guó)性的跨行業(yè)的聯(lián)網(wǎng)清算體系，嚴(yán)重阻礙了網(wǎng)絡(luò)銀行模式的發(fā)展。

5、社會(huì)信用環(huán)境和傳統(tǒng)的支付習(xí)慣限制了網(wǎng)絡(luò)銀行業(yè)務(wù)的展開(kāi)

傳統(tǒng)的現(xiàn)金支付觀念使得人們對(duì)財(cái)富的概念還集中地體現(xiàn)在現(xiàn)金上，大眾難以接受電子貨幣等非現(xiàn)金的交易方式，而且對(duì)網(wǎng)絡(luò)銀行的可信度持著懷疑態(tài)度?，F(xiàn)在使用網(wǎng)絡(luò)銀行的用戶仍然主要集中在年輕一代具有中高學(xué)歷和收入的消費(fèi)群體，在一個(gè)還沒(méi)有完全接受電子貨幣的國(guó)家推行網(wǎng)絡(luò)銀行其障礙是可想而知的。網(wǎng)絡(luò)銀行的交易是在看不見(jiàn)的、虛擬的環(huán)境中完成的，一個(gè)健全的信用機(jī)制是網(wǎng)絡(luò)銀行健康發(fā)展的基本條件之一，而我國(guó)在這一方面還有很多的不足之處。在企業(yè)及個(gè)人信用體系方面的建設(shè)目前還基本屬于起步階段，還沒(méi)有建立起一套涵蓋全社會(huì)的信用體系，和發(fā)達(dá)國(guó)家相比還有很大的差距，這就影響了網(wǎng)絡(luò)銀行的發(fā)展。

三、發(fā)展我國(guó)網(wǎng)絡(luò)銀行的對(duì)策建議

網(wǎng)絡(luò)銀行是一個(gè)綜合性系統(tǒng)，面對(duì)當(dāng)前銀行業(yè)網(wǎng)絡(luò)化的挑戰(zhàn)，急需進(jìn)一步完善我國(guó)的網(wǎng)絡(luò)銀行發(fā)展平臺(tái)，在制度的制定上就應(yīng)有所傾斜。那么，我們?nèi)绾谓鉀Q現(xiàn)有的問(wèn)題，充分發(fā)揮網(wǎng)絡(luò)銀行的優(yōu)勢(shì)，我認(rèn)為可以從以下方面入手。

（一）不斷加大新科技的應(yīng)用確保安全性

網(wǎng)絡(luò)銀行是技術(shù)密集型產(chǎn)業(yè)，技術(shù)是它進(jìn)一步發(fā)展的決定因素。就目前我國(guó)的實(shí)際應(yīng)用情況看，網(wǎng)絡(luò)銀行的科技水平不高，難以對(duì)付高科技作案。主要是一些不法分子利用高科技攝影機(jī)，在很遠(yuǎn)的地方偷拍客戶在ATM機(jī)前取款的密碼，然后復(fù)制客戶的卡資料進(jìn)而盜竊客戶的資金、或者在網(wǎng)上利用木馬盜號(hào)程序盜用客戶賬戶資料，然后進(jìn)行非法網(wǎng)上交易，使客戶遭受財(cái)產(chǎn)損失。不但增加了公眾對(duì)網(wǎng)絡(luò)銀行的懷疑態(tài)度，而且使得銀行實(shí)體面臨行業(yè)信譽(yù)問(wèn)題。面對(duì)不法分子的技術(shù)，我們的網(wǎng)絡(luò)銀行必須加大新科技的應(yīng)用來(lái)保護(hù)投資者和銀行的利益。比如利用已經(jīng)很成熟的指紋技術(shù)把它應(yīng)用到ATM機(jī)上，客戶在銀行開(kāi)賬戶時(shí)可以選擇指紋取款，這樣即使客戶的卡號(hào)和密碼被盜，資金損失的概率也會(huì)降到最低。另外可以對(duì)網(wǎng)絡(luò)銀行進(jìn)行交易跟蹤技術(shù)，對(duì)客戶突然在非開(kāi)戶地的超過(guò)設(shè)定金額的網(wǎng)絡(luò)交易及時(shí)通過(guò)電話聯(lián)系客戶以確認(rèn)交易。還可以通過(guò)確認(rèn)短信方式完成交易，即網(wǎng)絡(luò)銀行為客戶提供短信交易業(yè)務(wù)，客戶開(kāi)通后，只要發(fā)生交易銀行即發(fā)短信給客戶，客戶確認(rèn)后交易才成功。銀行只有加大銀行卡技術(shù)防范力度；加強(qiáng)對(duì)異常交易情況的自動(dòng)報(bào)警；加快磁條卡向IC卡遷移，才能實(shí)現(xiàn)對(duì)安全的控制。只有建立起一套完整的網(wǎng)上交易安全體系，包括系統(tǒng)維護(hù)體系、數(shù)據(jù)備份體系、病毒防范體系，及時(shí)發(fā)現(xiàn)和排除安全隱患，才能保障網(wǎng)絡(luò)銀行安全正常運(yùn)行。

（二）加強(qiáng)國(guó)內(nèi)銀行間的合作，建立統(tǒng)一、權(quán)威的CA認(rèn)證體系

2000年6月中國(guó)金融認(rèn)證中心運(yùn)行以來(lái)，在很大程度上避免了網(wǎng)上支付過(guò)程中的各種欺詐行為發(fā)生，但是仍然不能確保網(wǎng)絡(luò)銀行交易的絕對(duì)安全性。我們可以利用銀行業(yè)協(xié)會(huì)的力量尋求一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，采用民間組織和政府部門相結(jié)合的雙線管理體制的網(wǎng)絡(luò)銀行認(rèn)證系統(tǒng)，這樣既為網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展提供更大的自由度，也把仲裁和監(jiān)督職能提升到更高層次，從而促進(jìn)認(rèn)證技術(shù)水平的提高。

（三）完善和健全相關(guān)網(wǎng)絡(luò)銀行的法律制度

法律法規(guī)的建立應(yīng)與國(guó)際接軌，以國(guó)際間網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展標(biāo)準(zhǔn)作為制定法規(guī)的借鑒。充分了解外國(guó)的電子交易法，兼顧各國(guó)法律法規(guī)的長(zhǎng)處，充實(shí)我國(guó)現(xiàn)有的《合同法》、《商業(yè)銀行法》、《票據(jù)法》等有關(guān)法律，準(zhǔn)確把握網(wǎng)絡(luò)銀行國(guó)際化的發(fā)展趨勢(shì)。伴隨著《中華人民共和國(guó)電子簽名法》的出臺(tái)，我們要根據(jù)相關(guān)要求，建立起與之配套的完善的網(wǎng)絡(luò)銀行法律法規(guī)體系，以法律的形式明確規(guī)定交易雙方的權(quán)責(zé)?！峨娮雍灻ā钒缪葜灰纂p方身份的核實(shí)者、安全交易的保衛(wèi)者、非法交易的打擊者的三重身份。它的出臺(tái)不僅為網(wǎng)絡(luò)銀行的健康發(fā)展提供了法律保障，同時(shí)也對(duì)網(wǎng)絡(luò)銀行提出了規(guī)范化的要求。諸如明確網(wǎng)絡(luò)銀行金融風(fēng)險(xiǎn)的技術(shù)控制法律要求，明確開(kāi)辦網(wǎng)絡(luò)銀行選擇認(rèn)證標(biāo)準(zhǔn)、資格要求和檢查、監(jiān)督等法律依據(jù)。我們可以充分利用《電子簽名法》信息化時(shí)代的特點(diǎn)，在目前我國(guó)電子簽名還未在個(gè)人領(lǐng)域普遍應(yīng)用的情況下，在現(xiàn)行法律制度條件下，加強(qiáng)與國(guó)際組織的合作，制定共同打擊網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)洗錢等網(wǎng)絡(luò)犯罪行為的法規(guī)，為網(wǎng)絡(luò)銀行的發(fā)展提供一個(gè)廣闊的、充分展現(xiàn)其功能的空間。

（四）加快銀行基礎(chǔ)設(shè)施建設(shè)，提高社會(huì)信息化水平

我國(guó)銀行基礎(chǔ)設(shè)施與國(guó)外先進(jìn)技術(shù)相比存在較大差距是不爭(zhēng)的事實(shí)，基礎(chǔ)設(shè)施的改造包括兩個(gè)方面：一方面是硬件設(shè)備的更新?lián)Q代。另一方面是軟件的升級(jí)改造，統(tǒng)一操作平臺(tái)，把各自獨(dú)立分散的數(shù)據(jù)處理中心集中合并處理，實(shí)現(xiàn)數(shù)據(jù)集中、信息集中，目的是達(dá)到數(shù)據(jù)資源共享以供銀行管理者科學(xué)決策，提高服務(wù)和管理水平。

實(shí)現(xiàn)銀行業(yè)和公安局、海關(guān)、稅務(wù)等業(yè)務(wù)部門計(jì)算機(jī)聯(lián)網(wǎng)，以網(wǎng)絡(luò)為載體，經(jīng)濟(jì)活動(dòng)為基礎(chǔ)，建立社會(huì)信息共享體系，使銀行能了解持卡人的資信情況，以達(dá)到降低和分散風(fēng)險(xiǎn)，促進(jìn)網(wǎng)絡(luò)銀行的發(fā)展。

（五）建立和完善社會(huì)信用機(jī)制，推廣信用卡交易促進(jìn)網(wǎng)絡(luò)銀行發(fā)展

提升整個(gè)社會(huì)信用水平為網(wǎng)絡(luò)銀行發(fā)展提供一個(gè)良好的信用空間，這是個(gè)綜合的系統(tǒng)的工程，可以借鑒國(guó)外建立和完善信用機(jī)制的先進(jìn)經(jīng)驗(yàn)的同時(shí)運(yùn)用法律、經(jīng)濟(jì)、道德等多種手段來(lái)快速提升整個(gè)社會(huì)的信用水平和完善信用機(jī)制。以居民身份證為基礎(chǔ)，加快個(gè)人信息系統(tǒng)建設(shè)，大力推廣使用信用卡交易，運(yùn)用國(guó)家公務(wù)員特殊的身份，在國(guó)家公務(wù)員中推廣使用信用卡。另一方面，銀行業(yè)主動(dòng)降低銀行卡刷卡消費(fèi)收費(fèi)比率，使得商家主動(dòng)營(yíng)銷信用卡交易，改變?nèi)藗児逃械默F(xiàn)金交易情結(jié)，培養(yǎng)信用卡使用環(huán)境，促進(jìn)網(wǎng)絡(luò)銀行發(fā)展。

（六）加強(qiáng)網(wǎng)絡(luò)金融問(wèn)題的研究，充分考慮網(wǎng)絡(luò)銀行業(yè)務(wù)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)銀行是一個(gè)綜合性的課題，涉及的內(nèi)容多且知識(shí)面廣，所以網(wǎng)絡(luò)銀行是一項(xiàng)系統(tǒng)工程，對(duì)它的研究絕對(duì)不能單純地依靠某一個(gè)方法、制度、技術(shù)就能完成。必須致力于立體的研究體系，以保護(hù)網(wǎng)絡(luò)銀行交易人的合法權(quán)益和網(wǎng)絡(luò)銀行有效運(yùn)行。此外，還要加強(qiáng)網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)管理體制的建設(shè)，在這方面可以根據(jù)《巴賽爾協(xié)議》的最新框架，設(shè)計(jì)我國(guó)網(wǎng)絡(luò)銀行適應(yīng)的風(fēng)險(xiǎn)權(quán)重，構(gòu)筑相應(yīng)的操作平臺(tái)并納入到商業(yè)銀行風(fēng)險(xiǎn)評(píng)價(jià)體系內(nèi)考核。

（七）創(chuàng)建一套科學(xué)、高效的行業(yè)監(jiān)管機(jī)制

網(wǎng)絡(luò)銀行業(yè)務(wù)的性質(zhì)決定了對(duì)其監(jiān)管應(yīng)區(qū)別于傳統(tǒng)的銀行監(jiān)督，這是因?yàn)榫W(wǎng)絡(luò)銀行所采取的技術(shù)和其對(duì)安全要求的手段都有別于傳統(tǒng)銀行，如何保障網(wǎng)絡(luò)銀行能夠健康發(fā)展，是網(wǎng)絡(luò)銀行監(jiān)管體系的重要任務(wù)。一方面應(yīng)當(dāng)調(diào)整、修改和充實(shí)現(xiàn)行網(wǎng)絡(luò)銀行監(jiān)管法規(guī)；另一方面要研究構(gòu)建一套公開(kāi)透明、運(yùn)作高效、保障有力的網(wǎng)絡(luò)銀行監(jiān)管體系。要根據(jù)我國(guó)網(wǎng)絡(luò)銀行動(dòng)態(tài)化綜合監(jiān)管的模式思路，加強(qiáng)網(wǎng)絡(luò)銀行主管機(jī)關(guān)行政監(jiān)管，創(chuàng)建使網(wǎng)絡(luò)銀行參與各方公平競(jìng)爭(zhēng)的法律環(huán)境，為網(wǎng)絡(luò)銀行投資提供行政法律保障。強(qiáng)化監(jiān)管措施，提高監(jiān)管水平，加強(qiáng)對(duì)網(wǎng)絡(luò)銀行從業(yè)機(jī)構(gòu)和從業(yè)人員的監(jiān)管，完善從業(yè)機(jī)構(gòu)、從業(yè)人員以及各類網(wǎng)絡(luò)銀行產(chǎn)品的市場(chǎng)標(biāo)準(zhǔn)，規(guī)范網(wǎng)絡(luò)銀行行為，切實(shí)保護(hù)客戶利益，促進(jìn)網(wǎng)絡(luò)銀行行業(yè)的良性發(fā)展。加強(qiáng)網(wǎng)絡(luò)銀行內(nèi)部制衡的基礎(chǔ)機(jī)制，提高行業(yè)協(xié)會(huì)的自律素質(zhì)和水平，為網(wǎng)絡(luò)銀行市場(chǎng)秩序的規(guī)范和發(fā)展不斷積累經(jīng)驗(yàn)，真正為網(wǎng)絡(luò)銀行創(chuàng)造一個(gè)良好的環(huán)境，促進(jìn)網(wǎng)絡(luò)銀行業(yè)的持續(xù)發(fā)展。

（八）加強(qiáng)銀行與保險(xiǎn)公司合作對(duì)網(wǎng)絡(luò)銀行交易上保險(xiǎn)

我國(guó)的保險(xiǎn)業(yè)發(fā)展呈現(xiàn)多樣化，但是面向銀行業(yè)的保險(xiǎn)尚不多見(jiàn)。面對(duì)國(guó)內(nèi)的消費(fèi)者拿著沒(méi)有密碼的信用卡消費(fèi)的忐忑心里，網(wǎng)絡(luò)銀行業(yè)能提供何種保護(hù)呢？那就是給網(wǎng)絡(luò)銀行交易上保險(xiǎn)。這種方法在發(fā)達(dá)國(guó)家已經(jīng)很普遍，而我國(guó)在這一領(lǐng)域還是一片空白。網(wǎng)絡(luò)銀行應(yīng)該盡快與保險(xiǎn)公司合作，對(duì)在網(wǎng)絡(luò)環(huán)境下的交易推出我國(guó)特色的網(wǎng)絡(luò)銀行保險(xiǎn)交易品種，提出網(wǎng)絡(luò)交易環(huán)境下消費(fèi)者應(yīng)遵循的必要措施。消費(fèi)者按照要求去做了，剩下的危險(xiǎn)或意外，由保險(xiǎn)負(fù)責(zé)，以保護(hù)消費(fèi)者的利益，加速網(wǎng)絡(luò)銀行的推廣。

我們應(yīng)抓住當(dāng)前網(wǎng)絡(luò)銀行的發(fā)展機(jī)遇，以積極的態(tài)度研究準(zhǔn)備。隨著國(guó)際經(jīng)濟(jì)一體化進(jìn)程的加快，隨著我國(guó)金融業(yè)務(wù)的全面對(duì)外開(kāi)放，由于網(wǎng)絡(luò)銀行不拘泥于時(shí)間、地點(diǎn)的限制，為客戶提供更多的人性化服務(wù)，所以傳統(tǒng)意義上的銀行業(yè)必將受到新興的網(wǎng)絡(luò)銀行模式的巨大挑戰(zhàn)。網(wǎng)絡(luò)銀行必將打破現(xiàn)有的不同行業(yè)之間的壁壘，必將成為行業(yè)間聯(lián)系的紐帶，必將成為銀行利潤(rùn)的主要來(lái)源。盡管我國(guó)網(wǎng)絡(luò)銀行仍然存在著一些問(wèn)題，但是我們不可否認(rèn)，網(wǎng)絡(luò)銀行終將走入普通大眾的生活深處。我們應(yīng)冷靜面對(duì)當(dāng)前面臨的挑戰(zhàn)，不斷以創(chuàng)新的思想來(lái)完善網(wǎng)絡(luò)銀行業(yè)務(wù)。網(wǎng)絡(luò)銀行的業(yè)務(wù)發(fā)展一日千里，所以與之相配套的監(jiān)管措施不可能一下子就面面俱到，管理手段只能隨網(wǎng)絡(luò)銀行業(yè)務(wù)產(chǎn)品的不斷變化而變化，管理是為業(yè)務(wù)的發(fā)展建立的，而不能成為業(yè)務(wù)發(fā)展的絆腳石。

總之網(wǎng)絡(luò)銀行的發(fā)展前景是無(wú)止境的，對(duì)網(wǎng)絡(luò)銀行的研究是無(wú)止境的。

引文注釋：

（注2）摘自《金融時(shí)報(bào)》，2005年3月26日星期六第二版。

（注3）楊青：《電子金融學(xué)》，復(fù)旦大學(xué)出版社，2004年6月第1版，第5頁(yè)。

（注4）摘自《金融時(shí)報(bào)》，2005年5月25日星期三第一版。

（注5）摘自《參考消息》，2005年5月17日星期六電信日專題第7版。

參考文獻(xiàn)

1、黃宗捷、楊羽：《網(wǎng)絡(luò)金融》，中國(guó)財(cái)政經(jīng)濟(jì)出版社，2001年9月第1版。

2、周平：《網(wǎng)上銀行》，中國(guó)財(cái)政經(jīng)濟(jì)出版社，2001年3月第1版。

3、楊青：《電子金融學(xué)》，復(fù)旦大學(xué)出版社，2004年6月第1版。

4、吳以雯：《網(wǎng)絡(luò)金融》電子工業(yè)出版社，2003年1月第1版。

5、鄧順國(guó)、唐曉東、門洪亮：《網(wǎng)上銀行與網(wǎng)上金融服務(wù)》，清華大學(xué)出版社、北京交通大學(xué)出版社，2004年9月第1版。

6、陳進(jìn)、付強(qiáng)：《網(wǎng)絡(luò)銀行服務(wù)》，清華大學(xué)出版社，2002年5月第1版。

7、張桌其：《電子銀行》，高等教育出版社，2002年1月第1版。