導語：如何才能寫好一篇對付網絡詐騙的方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

目前，假冒網站、郵件欺騙、木馬病毒已經成為新形勢下電子商務面臨的最重要的現實安全威脅；2005年我國網絡用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關病毒數和網絡釣魚網站數量進一步急速上升。以上事實和最近大量網絡騙案的接連發生，提出了一系列值得我們思索和警示的問題。

因此，把握電子商務安全預警、安全防范的新情況、新特點和新技術，對于加快電子商務的發展具有重要意義。

網絡釣魚已經成為當前電子商務的重要風險

網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上，獲取個人敏感信息，而這些個人的信息被泄露以后，網絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益，致使受害者經常遭受顯著的經濟損失。

網絡釣魚的誘騙手段很多，主要有：通過網絡虛假、低價的產品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙；

利用一些網絡技術四處傳播木馬病毒，竊取電腦機密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經濟上的損失；

搭建虛假電子商務平臺建立假冒網站等實施欺詐行為，從而達到“網絡釣魚”的目的。

以上是三種網絡詐騙的重要手法，隨著釣魚式攻擊技術的發展，新的攻擊方式不斷出現和擴展，其攻擊手段越來越狡猾，調查表明今年以來有關部門就監測到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬美國互聯網用戶收到過平均50多封/人的網絡釣魚郵件，比2004年前6個月增加了4倍。也就是說，每五個美國人中就有一個成為那些網絡釣魚者的攻擊目標。因此，網絡釣魚去年給美國造成了近10億美元的經濟損失。

根據國家計算機網絡應急技術處理協調中心的統計，目前中國的網絡釣魚網站占全球釣魚網站的13%，名列全球第二位。去年一年，公安部偵破網絡詐騙案件1350起，自2004年7月以來，該類欺詐報告更是以月均26%的速度遞增。

僅2004年“國家計算機網絡應急技術處理協調中心”就接到了金融網站和電子商務網站的仿冒報告223起。2005年4月以來，國內著名電子商務網站“淘寶網”連續發生數起賣家網上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經濟損失，對中國電子商務的危害也最大。

對于當前大量發生在各網站的網民被騙案件，相當多的電子商務平臺以“我只提供平臺，風險與我無關”自居。因此，對入住的交易主體缺少必要的審查和管理，缺少網絡化的交易監管，缺少對交易風險的提示和告誡，更缺少對交易風險的必要的賠付保障，以至網絡騙子橫行，網絡釣魚案件頻發。

網絡釣魚詐騙的主要危害

網絡釣魚的發生給電子商務和網絡營銷帶來了巨大的危害：

1.它惡化了電子商務的生態環境，搞亂了經濟秩序

電子商務交換模式的一個重要特點是要實現從看貨到付款的“直接交換”，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網絡詐騙活動的發展和蔓延將使我們付出極大的信用建設成本。

2.騙取網民錢財使網民遭受經濟損失

網上的海關查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯系，便以代繳稅金、郵費、保險費等名義讓受害人匯款。

據調查,這類詐騙犯罪涉及全國各地，受騙者既有工人、農民、知識分子，也有國家機關干部；既有城市居民，也有鄉村群眾。犯罪分子詐騙金額越來越大，幾萬、幾十萬，甚至上百萬元人民幣，使受害者傾家蕩產，甚至有機關、企業財會人員不惜動用公款匯給騙子，給國家集體和個人財產造成重大損失。

3.擠占信道影響正常通訊秩序

據有關部門統計，國內平均每天發送的短信數量已經超過3億條。在數量龐大的短信背后，利用短信詐騙的問題也愈加嚴重。有人做過調查，結果顯示幾乎100％的手機用戶都曾收過陌生的短信。

4.破壞了網上的誠信交易環境

誠信，一直被認為是中國電子商務發展的最大瓶頸。

據有關專家分析，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％～20％。中國人民銀行公布的數據顯示，中國每年因逃廢債務造成的直接損失約1800億元人民幣；國家工商總局統計，由于合同欺詐造成的直接損失約55億元人民幣；還有產品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。

因此，如何解決網上交易的失信問題，已首當其沖地擺在了各家電子商務網站面前。但是，有的網站面對可能發生的商業欺詐卻無能為力，有的網站對已發生的欺騙行徑表現無動于衷，有的網站雖然提出要采取措施治理失信賣家，但雷聲大，雨點稀，很少付諸實際行動。

正因此，近年來，許多有識之士在電子商務資信環境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是，一個國家誠信意識的建立，需要一種整體、系統行動。

特別是針對網上銀行交易詐騙伎倆層出不窮，單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網絡騙局的發生，香港銀行界去年6月達成共識，確定網上交易實行雙重認證的對策，這種雙重確認的安全支付方式，極大地降低了交易風險。但遺憾的是，目前此對策尚沒有引起我們的高度重視。

要弄清網絡釣魚的八種主要作案手法

這些網絡騙子的主要作案手法如下：

1.網上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網站騙取用戶帳號；

4.利用虛假電子商務進行詐騙；

5.利用木馬和黑客技術竊取用戶信息后實施盜竊；

6.網址欺騙；

7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼；

8.利用手機短信進行詐騙。

網上購物應掌握防范網絡釣魚的措施和技巧

為了防范和戰勝網絡騙術，人們在和網絡騙子的斗爭中想出了很多辦法，這些辦法對于防范網絡釣魚起到了重要的作用。

1.申請并安裝數字證書

數字證書可以向銀行或第三方安全認證機構去申請。中國金融認證中心（CFCA）就是金融行業權威的第三方安全認證機構，也是數字證書的發放機構。作為提供權威數字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會承擔相應的賠償責任。目前標準是企業客戶最高賠償80萬元人民幣，個人客戶最高賠償2萬元人民幣。

數字證書使用中的兩個注意事項是：在登陸所有國內商業銀行第一次進入網銀項目時，要先下載數字證書。用戶有了證書，就可以通過檢查安全證書，來確定身份。

點擊瀏覽器右下腳狀態欄上的掛鎖圖標后，就可查看證書內容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內。

2.規范使用操作

實踐證明：規范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面，通過規范使用場合來規避和預防網絡詐騙案件的發生。

（1）做到“三及時一避免”就是：及時安裝并升級殺毒軟件；及時安裝個人防火墻；及時安裝操作系統補丁，避免下載來路不明的文件；

（2）不在不安全的地點進行在線交易；

（3）不盲目接受英文郵件；

（4）認真查對短信的來源；

（5）對要求重新輸入帳號信息要進行電話驗證；

（6）訪問網站一定使用瀏覽器直接訪問。

3.掌握網上銀行安全使用技巧

進行網上支付，有許多嚴格的使用規則和技巧。很多使用者不注意認真的研究網上銀行的支付說明及其相關規定，這是造成失手或被騙的重要原因。

首先，我們在進入網上銀行后，在看到輸入框時，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標），并檢查證書是否有效（雙擊小鎖圖標，打開證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項不符合或不一致，那么就要先停止支付操作，進行原因追蹤。

為了防止計算機中可能有木馬竊取重要的信息，輸入卡號時先輸入一個錯誤卡號，再利用剪切/復制功能改為正確的卡號。這樣，記錄鍵盤操作的木馬就無法取得你正確的卡號，這就避免了木馬竊取卡號的風險。

我們在輸入密碼時先輸入一次錯誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網站情況地發生。一些克隆網站常常會給出“系統忙”、“服務器出錯”等信息，假網站的面目就會暴露。

應該指出的是：如果我們使用正確密碼登錄經常出錯，無論什么原因，都應該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網絡釣魚的網絡詐騙手段令人痛恨，因此，制止和反擊網絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網址的一款安全服務軟件。

5.采用動態口令密碼技術

中國建設銀行首推了動態口令密碼技術。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個不同的密碼。

這種動態口令技術在網上銀行發達的北歐十分普及。動態口令是一種動態密碼技術，就是客戶使用不同的一次性密碼，進行身份認證和交易確認，而且每個密碼只可以使用一次，不容易被網絡騙子發現規律和進行破解。

目前，該項技術已經在遼寧、寧波、浙江三地進行了試點。

6.采用規范性安全操作方法

防范網絡釣魚等網絡欺詐的發生，除了采取多種防范技術和防范措施，還需要采用規范性、或適應性的具有防范作用的網絡操作方法。

――使用軟鍵盤輸入密碼

通過軟鍵盤輸入密碼，可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序，保護了個人隱私。

――使用收藏夾避免誤入假網站

網絡騙子在進行網絡釣魚時，就是通過制造形似而實非的假網站，使人們陷入假銀行網站的陷阱。針對這種情況，我們在正確登錄網上銀行后，就可以將網上銀行網站添加到收藏夾中，下次你就可以直接從收藏夾中調出網上銀行頁面了，這是一種簡單、有效地對付假網站的辦法。

7.清除登錄網上銀行的痕跡

我們在登錄網上銀行退出后，要將登錄網上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網上銀行的相關信息。

總之，只要你增強網上風險意識，做到精心操作，規范使用中的操作方法，就能戰勝和排除各種網絡騙子的干擾，安全的使用網上銀行。

8.防止移動中的安全漏洞

移動商務近來獲得了快速發展，但移動商務中的安全性也日益成為當前的重要問題，大量黑客故意使公司Web服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。

移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。

在移動電子商務中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性，但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權控制、不安全的RF接口等，因此迎接移動商務安全的戰略和解決方案的新挑戰至關重要。

篇2

[關鍵詞] 大數據；社會計算；犯罪網絡；分析；

[中圖分類號] TP39 [文獻標識碼] A [文章編號] 1002-8129（2017）02-0111-03

計算機網絡的興起不斷引領著社會的持續發展，從地球家園到地球村，人們的距離隨著網絡的出現逐漸縮短，形成了用于人H交互和通信的虛擬世界。自“9?11事件”后，網絡空間安全逐漸引起了世界各界的高度重視，而“人肉搜索”的出現，再一次撼動人們的神經，上至政府機關，下至百姓團體，無一不對這個虛擬的世界產生懷疑，是利是弊人們眾說紛紜。

就在人們覺得網絡空間仍朝著美好的方向發展的時候，一群居心叵測的不法分子早已將邪惡的雙手伸向善良的人們，從“猜猜我是誰”到“我是你的領導來我辦公室”，電信詐騙花樣不斷翻新，讓人防不勝防。正當人們為了對付各式各樣的電信網絡詐騙絞盡腦汁的時候，以往傳統的犯罪活動也在網絡上不斷興風作浪，網絡招、網上販毒、網際賭場等違法犯罪活動屢禁不止，而此類犯罪活動又屬于人在境內，物在境外的分離式犯罪行為，我們對此只能束手無策。

隨著社會計算的產生，網絡關系挖掘逐漸浮現在人們眼前。從facebook到twitter，都使用了社會網絡分析的方法對其用戶群進行了進一步的挖掘，形成了獨具特色的社群推薦等相關功能。而這些方法的應用也向世界各國的執法機關提供了打擊網絡犯罪的新思路，執法機關可以通過已知的相關新聞報道、電子物證等挖掘出犯罪團伙的大致信息，逐步形成現有的犯罪網絡分析技術的雛形。

犯罪網絡分析主要是基于犯罪組織結構的研究，如恐怖襲擊、電信網絡詐騙、制毒販毒等，與盜竊等單人犯罪活動不同的是，這些犯罪活動具有嚴密的團伙組織，并且在組織中具有嚴格的等級制度，就恐怖襲擊而言，有幕后策劃者、武器裝備籌備者、恐怖活動實施者、軌跡擦除者等角色，而且每一個環節都緊密相連，有專門的團隊負責，且這些團隊都有自己的領導和下屬，保證團隊的運轉和恐怖活動的順利實施，正因為這些細小的環節導致打擊網絡犯罪活動愈發的困難。因此，犯罪網絡分析從整合各類犯罪活動信息入手，發現相關犯罪團伙的組織結構和犯罪規模，從而為打擊犯罪提供有力保障。據報道，在“9?11事件”發生之后，FBI就曾通過社團分析和聚類來虛擬地構建的基本框架結構，試圖通過此結構來打破對于恐怖組織的零了解，但由于生成的社團缺乏層級關系，只是簡單的聚類，所以只是獲取了恐怖組織的人員配置和規模，并沒有深入地了解其組織架構。

鑒于以往的犯罪分析工作都是通過手動整合和分析，耗時耗力，且準確率極低，為此國外率先研究出了例如Encase、Notebook等分析取證工具來對抗網絡犯罪。這些工具的出現雖然在一定程度上遏制網絡犯罪，但沒有從根本上解決網絡犯罪的問題，治標不治本，如何快速的發明一種強大的分析工具是重中之重。

美國心理學家米爾格蘭姆曾提出了六度分隔理論，該理論成功闡述了人與人之間存在的“弱紐帶”效應，也就是說每一個人和社會中的任何一個陌生人只需要通過六個人就可以相識，“弱紐帶”效應不僅可以在求職、交往等方面起到重要的作用，更可以拉近人與人之間的關系。

正是基于六度分割理論，執法部門從社會計算入手，正式提出犯罪網絡分析。犯罪網絡分析基于社會網絡分析，從獲取的公開信息入手，對海量的數據進行深層次挖掘，從而得出犯罪網絡的組織結構。類似網絡人際關系挖掘，犯罪網絡分析也具有符合自身體系的語料庫，如我們可以從語句“李四是XX犯罪團伙的一號人物”得出李四應該作為我們對此犯罪團伙分析的主要對象，并且我們可以預測到李四將會是所有語料庫中權重最大的詞語，并且會作為中心一號點，因而此犯罪集團的組織結構會以其為最高點不斷向下展開，形成一定的結構圖。以此類推，根據我們大數據庫中的各種數據，從鏈接挖掘、pagerank算法入手，結合隨機游走模型，最后通過可視化技術即可得出相關犯罪團伙的組織結構示意圖。此模型生成的示意圖不僅分析各人物實體間的關系，也就其所處的層級關系進行深入剖析，構建具有一定層級關系的模型。

與微軟亞洲研究院提出的人立方不同的是，犯罪網絡分析不僅在圖形展示上突出重點人物以及人物之間的關系，還進一步計算出犯罪組織中的親密度，也就是通過權重規劃出策劃者、實施者等角色，為執法部門打擊和瓦解犯罪團伙提供重要的依據。而且根據犯罪網絡模型的基本框架，如若所要分析的犯罪集團的成員出現變故，使用者將此消息輸入待分析的語段數據庫，那么此模型就會根據數據庫新添加的語段對現有已經生成的完整網絡結構進行部分修改。如某犯罪集團的組織者被警方擊斃或者逮捕，那么模型會根據數據庫中新添加的語段將此人名從網絡結構中抹除，然后就現存的實體人名權重根據已有的數據進行分析，預測出下一個有可能成為組織領導者的人物，將其名稱放在網絡結構的頂端，形成一個新的犯罪網絡。根據當今社會各類組織的層次結構，無論是公司還是行政機關，都是呈現出金字塔式的分級，而犯罪網絡也是如此，故本文所述模型生成的網絡也是基于現實中的金字塔式層級，即從頂端到底端的人數逐漸增多。

就現今的犯罪網絡分析技術而言，仍存在許多不足之處，如無法通過權重實現人名與照片的一一對應，即使知道了組織結構，如若犯罪狡猾地使用了假名就會導致權重產生分歧，導致組織結構產生錯誤，從而使得案件偵破無法進一步開展。就現今社會中存在的各類犯罪集團而言，其內部都是以一定的化名或者代號來規定每個人，不僅方便組織串聯也有利于逃避警方的追捕，因此如何實現各人物真名、化名或者代號的一一對應是現如今各類犯罪網絡分析模型所需解決的重點問題。

為此，我們會通過比較人物實體關系抽取中比較成熟的系統，如Snowball系統和FASTUS抽取系統，結合T-Rex關系抽取框架來對其進行改進，在保證準確率的前提下，提高抽取效率，實現對應關系。

通過結合上述系統，犯罪網絡分析技術所需要的框架就具有了一定的體系結構，在此基礎上，我們進一步優化語料庫和測試用例，確保人物實體和姓名一一對應，保證數據的完整性和統一性，就此形成了犯罪網絡分析模型，并在未來會逐步完善此模型。

此模型較以往的手繪犯罪網絡有一定的提高，但由于人類關系不斷拓展，各家族之間產生了較多的聯系，同名同姓的人數也急劇增加，而重名問題在各類實體抽取技術中仍較難解決。為此，國外高校的研究院提出了基于詞語相似度的消歧技術，該技術通過統計規律設計出^為龐大的語料庫，然后根據實體抽取所獲得的實體名稱，將其與語料庫中的相似權重從高到低的語料進行相似度檢測，并依據實驗結果所設定的閾值對其進行判斷，如若相似度高于閾值，則將其歸于和語料相似的語義中，若差別較大，則將其與下一個相似度較高的語料進行對比，直至找到相似度高于閾值的語料，獲取相應的語義。

隨著國際環境的風云突變和大數據技術的日益完善，犯罪網絡分析必將作為現今社會打擊網絡犯罪的重要手段應用于各類執法部門，以此提高打擊違法犯罪的效率，隨著相應技術的迅速發展會愈發完善，為提高社會治安，維護社會穩定做出重要貢獻。

[參考文獻]

[1] Tang L， Liu H. Community Detection and Mining in Social Media[M]. Community detection and mining in social media. Morgan & Claypool Publishers， 2010.

[2]王飛躍. 社會計算的基本方法與應用[M]. 浙江大學出版社， 2013.

[3] Brandes U. A Faster Algorithm for Betweenness Centrality.J Math Soc[J]. Journal of Mathematical Sociology， 2004， 25（2）.

篇3

關鍵詞：網絡安全；策略；蜜罐

中圖分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2011)12-2809-02

Explore the Computer Network Security Strategy

LIU Shao-qiang, ZHANG Zhen-jiang

(Hebei Technical College of Petroleum Profession, Langfang 065000, China)

Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.

Key words: network security; strategy; honeypot

隨著互聯網技術的飛速發展，網絡信息安全問題也日益嚴峻。不法分子通過不同的攻擊手段，攻擊用戶或單位計算機系統，進行窺視、竊取、篡改數據。“網絡釣魚”“網絡詐騙”等事件也不斷發生，針對計算機信息系統的犯罪活動也在不斷增多。在通常情況下，計算機網絡系統的安全隱患來自外部網絡，如黑客攻擊、計算機病毒以及拒絕服務等，但來自網絡內部的攻擊同樣不能忽視。總之，這些安全隱患都可能導致網絡系統的癱瘓或帶來一定的經濟損失等不良后果，不管是計算機管理員還是計算機用戶都必須加強網絡安全防范意識。

1 幾種常見的網絡安全策略

目前，常見的網絡安全策略主要有：防火墻技術、訪問控制技術、數據加密技術、入侵檢測技術等。

1.1 防火墻技術

防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機，又稱為堡壘主機，其目的如同一個安全門，為門內的部門提供安全，控制那些可被允許出入該受保護環境的人或物，就像工作在門前的安全衛士，控制并檢查站點的訪問者。防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡，迫使單位強化自己的網絡安全政策。雖然防火墻能提高網絡的安全性，但其也存在著一定的缺陷，最明顯的缺陷是不能防止來自網絡內部的攻擊，并且無法保護繞過防火墻的病毒攻擊。

1.2 訪問控制技術

訪問控制技術是對信息系統資源進行保護的重要措施，安全控制包括六種類型的控制手段如防御型、探測型、嬌正型、管理型、技術型和操作型控制。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

1.3 數據加密技術

數據加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據（也稱為明文），被加密設備（硬件或軟件）和密鑰加密而產生的經過編碼的數據稱為密文。它的基本過程是將可讀信息通過一定的方法譯成密文的代碼形式。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。

1.4 入侵檢測技術

入侵檢測技術（IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統在識別入侵時具有一定的智能，主要體現在對入侵特征的提取和匯總以及響應的合并，在檢測到入侵后能采取相應的響應措施。入侵技術的引入使得網絡安全性得到進一步的提高。

2 蜜罐技術

以上這些網絡安全技術主要是基于對己知的事實和攻擊模式，采用的是被動防御的的方法，這些方法很難以對付復雜而多變的黑客攻擊。既然被動的防御方式很難對付復雜多變的黑客攻擊，那么我們就必須解決防御措施由被動變為主動的問題，在此背景下，我們提出了一種主動防御的網絡安全技術―蜜罐。

2.1 蜜罐的概念

“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的，蜜罐技術的奠基者Lance Spitzner對蜜罐做了如下定義：蜜罐是一種安全資源，它的價值在于被攻擊或摧毀，這就意味著蜜罐希望被黑客探測、攻擊甚至攻破，蜜罐并不是用來解決某個問題的，它主要是用于收集黑客攻擊的一些相關信息。這些信息可以作為研究黑客現有技術的重要資料，并可以用來查找黑客的來源；還可以用來分析黑客的攻擊目標，這樣就能夠更好地保護系統和網絡的安全。

2.2 蜜罐的主要技術分析

1）網絡欺騙技術。網絡欺騙技術是蜜罐技術最為關鍵的核心技術，蜜罐采用各種欺騙手段。有意把某些系統漏洞暴漏，用來引誘黑客的攻擊。其主要目的是通過收集黑客攻擊的信息，對黑客做出相應的認識，從而更好的保護網絡安全。目前蜜罐的主要欺騙技術有模擬端口服務和系統漏洞、IP空間欺騙、網絡流量仿真、系統動態配置、組織信息欺騙以及端口重定向技術等。

2）數據控制技術。數據控制的目的是防止黑客繞過蜜罐去攻擊其他系統，蜜罐是專門用于被攻擊的系統，但不能允許黑客將它作為跳板去攻擊其他系統，因此必須控制系統的數據流量而不被黑客懷疑。數據控制的關鍵是必須在黑客沒有察覺的情況下監視并控制所有進出蜜罐的數據流量。蜜罐系統允許所有對其的訪問，但由蜜罐系統外出的網絡連接必須進行控制，如果蜜罐系統發起外出的連接，說明它已被黑客攻擊，這些外出的連接有可能被黑客利用而發動對其他系統的攻擊。控制外出連接并不是簡單的阻斷蜜罐和外界所有的聯系，那樣會讓黑客察覺。可以通過限制一定時間段內外出的連接數，也可以修改這些外出連接的數據包，使他們不能到達目的地，同時又可以讓黑客認為網絡包已正常發出的假象，達到迷惑黑客的目的。

3）數據捕獲技術。數據捕獲是指獲取入侵者的活動信息，蜜罐的主要目的之一就是如何獲取盡可能多的數據信息而不被黑客發現，包括有輸入、輸出信息包以及鍵擊和屏幕捕獲，通過捕獲的數據分析入侵者所使用的工具、策略和動機。蜜罐技術的捕獲技術一般可以分為三層來實現。首先是通過防火墻來實現數據捕獲，這層主要是對出入蜜罐系統的網絡連接進行日志記錄。其次是由入侵檢測系統來實現，這層主要是對蜜罐中的網絡數據流進行監控，抓取蜜罐內的網絡包。最里面的捕獲是由蜜罐主機來實現，這層主要是捕獲所有系統日志、用戶擊鍵序列和屏幕顯示等。這些數據通過網絡傳送到遠程日志服務器上，防止黑客銷毀證據。

4）數據分析技術。蜜罐系統在收集到黑客的攻擊信息后，就需要采取數據分析技術來完成對黑客信息的分析，以便了解黑客攻擊的動機。而蜜罐系統往往收集到的信息很多，信息格式也不相同，如果依次打開各個文件查看日志內容相當麻煩，而且也不能對它們進行有效的關聯。因此必須有一個統一的數據分析模塊，在同一控制臺對收集到的所有信息進行分析、綜合和關聯，這樣才能更好地分析攻擊者的入侵過程及其在系統中的活動。

3 總結

通過對以上幾種計算機安全策略的探討，我們應該將計算機網路安全的防范由被動變主動的轉變。蜜罐技術很好的解決了這一問題，所以如何加強蜜罐技術在網絡安全中的具體實施以及和被動防御安全技術的結合實施等方面都是有待我們去研究的問題。

參考文獻：

[1] 楊義先,鈕心忻.網絡安全理論與技術[M].北京:人民郵電出版社,2003:1-9.

[2] 連一峰,王航.網絡攻擊原理和技術[M].北京:科學出版社,2004:279-348.

[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計算機應用,2003(6):259-261.

篇4

關鍵詞：Internet 網路安全 防火墻 過濾 地址轉換

1． 引言

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互連環境之中，尤以Internet網絡為最甚。Internet的迅猛發展，使得防火墻產品在短短的幾年內異軍突起，很快形成了一個產業：1995年，剛剛面市的防火墻技術產品市場量還不到1萬套；到1996年底，就猛增到10萬套；據國際權威商業調查機構的預測，防火墻市場將以173%的復合增長率增長，今年底將達到150萬套，市場營業額將從1995年的1.6億美元上升到今年的9.8億美元。

為了更加全面地了解Internet防火墻及其發展過程，特別是第四代防火墻的技術特色，我們非常有必要從產品和技術角度對防火墻技術的發展演變做一個詳細的考察。

2. Internet防火墻技術簡介

防火墻原是指建筑物大廈用來防止火災蔓延的隔斷墻。從理論上講，Internet防火墻服務也屬于類似的用來防止外界侵入的。它可以防止Internet上的各種危險(病毒、資源盜用等)傳播到你的網絡內部。而事實上，防火墻并不像現實生活中的防火墻，它有點像古代守護城池用的護城河，服務于以下多個目的：

1)限定人們從一個特定的控制點進入；

2)限定人們從一個特定的點離開；

3)防止侵入者接近你的其他防御設施；

4)有效地阻止破壞者對你的計算機系統進行破壞。

在現實生活中，Internet防火墻常常被安裝在受保護的內部網絡上并接入Internet，如圖1所示。

圖1 防火墻在Internet中的位置

從上圖不難看出，所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。從邏輯上講，防火墻是起分隔、限制、分析的作用，這一點同樣可以從圖1中體會出來。那么，防火墻究竟是什么呢?實際上，防火墻是加強Internet(內部網)之間安全防御的一個或一組系統，它由一組硬件設備(包括路由器、服務器)及相應軟件構成。3. 防火墻技術與產品發展的回顧

防火墻是網絡安全策略的有機組成部分，它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看，防火墻應該具有以下五大基本功能：

過濾進、出網絡的數據；

管理進、出網絡的訪問行為；

封堵某些禁止行為；

記錄通過防火墻的信息內容和活動；

對網絡攻擊進行檢測和告警。

為實現以上功能，在防火墻產品的開發中，人們廣泛地應用了網絡拓撲、計算機操作系統、路由、加密、訪問控制、安全審計等成熟或先進的技術和手段。縱觀防火墻近年來的發展，可以將其劃分為如下四個階段(即四代)。

3.1 基于路由器的防火墻

由于多數路由器本身就包含有分組過濾功能，故網絡訪問控制可能通過路控制來實現，從而使具有分組過濾功能的路由器成為第一代防火墻產品。第一代防火墻產品的特點是：

1)利用路由器本身對分組的解析，以訪問控制表(Access List)方式實現對分組的過濾；

2)過濾判斷的依據可以是：地址、端口號、IP旗標及其他網絡特征；

3)只有分組過濾的功能，且防火墻與路由器是一體的。這樣，對安全要求低的網絡可以采用路由器附帶防火墻功能的方法，而對安全性要求高的網絡則需要單獨利用一臺路由器作為防火墻。

第一代防火墻產品的不足之處十分明顯，具體表現為：

路由協議十分靈活，本身具有安全漏洞，外部網絡要探尋內部網絡十分容易。例如，在使用FTP協議時，外部服務器容易從20號端口上與內部網相連，即使在路由器上設置了過濾規則，內部網絡的20號端口仍可以由外部探尋。

路由器上分組過濾規則的設置和配置存在安全隱患。對路由器中過濾規則的設置和配置十分復雜，它涉及到規則的邏輯一致性。作用端口的有效性和規則集的正確性，一般的網絡系統管理員難于勝任，加之一旦出現新的協議，管理員就得加上更多的規則去限制，這往往會帶來很多錯誤。

路由器防火墻的最大隱患是：攻擊者可以“假冒”地址。由于信息在網絡上是以明文方式傳送的，黑客(Hacker)可以在網絡上偽造假的路由信息欺騙防火墻。

路由器防火墻的本質缺陷是：由于路由器的主要功能是為網絡訪問提供動態的、靈活的路由，而防火墻則要對訪問行為實施靜態的、固定的控制，這是一對難以調和的矛盾，防火墻的規則設置會大大降低路由器的性能。

可以說基于路由器的防火墻技術只是網絡安全的一種應急措施，用這種權宜之計去對付黑客的攻擊是十分危險的。

3.2 用戶化的防火墻工具套

為了彌補路由器防火墻的不足，很多大型用戶紛紛要求以專門開發的防火墻系統來保護自己的網絡，從而推動了用戶防火墻工具套的出現。

作為第二代防火墻產品，用戶化的防火墻工具套具有以下特征：

1)將過濾功能從路由器中獨立出來，并加上審計和告警功能；

2)針對用戶需求，提供模塊化的軟件包；

3)軟件可以通過網絡發送，用戶可以自己動手構造防火墻；

4)與第一代防火墻相比，安全性提高了，價格也降低了。

由于是純軟件產品，第二代防火墻產品無論在實現上還是在維護上都對系統管理員提出了相當復雜的要求，并帶來以下問題：

配置和維護過程復雜、費時；

對用戶的技術要求高；

全軟件實現，使用中出現差錯的情況很多。

3.3 建立在通用操作系統上的防火墻

基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發商很快推出了建立在通用操

作系統上的商用防火墻產品。近年來市場上廣泛使用的就是這一代產品，它們具有如下一些

特點：

1)是批量上市的專用防火墻產品；

2)包括分組過濾或者借用路由器的分組過濾功能；

3)裝有專用的系統，監控所有協議的數據和指令；

4)保護用戶編程空間和用戶可配置內核參數的設置；

5)安全性和速度大大提高。

第三代防火墻有以純軟件實現的，也有以硬件方式實現的，它們已經得到了廣大用戶的認同

。但隨著安全需求的變化和使用時間的推延，仍表現出不少問題，比如：

1)作為基礎的操作系統及其內核往往不為防火墻管理者所知，由于源碼的保密，其安全性

無從保證；

2)由于大多數防火墻廠商并非通用操作系統的廠商，通用操作系統廠商不會對操作系統的

安全性負責；

3)從本質上看，第三代防火墻既要防止來自外部網絡的攻擊，還要防止來自操作系統廠商

的攻擊；

4)在功能上包括了分組過濾、應用網關、電路級網關且具有加密鑒別功能；

5)透明性好，易于使用。

4. 第四代防火墻的主要技術及功能

第四代防火墻產品將網關與安全系統合二為一，具有以下技術功能。

4.1 雙端口或三端口的結構

新一代防火墻產品具有兩個或三個獨立的網卡，內外兩個網卡可不做IP轉化而串接于內部與外部之間，另一個網卡可專用于對服務器的安全保護。

4.2 透明的訪問方式

以前的防火墻在訪問方式上要么要求用戶做系統登錄，要么需要通過SOCKS等庫路徑修改客戶機的應用。第四代防火墻利用了透明的系統技術，從而降低了系統登錄固有的安全風險和出錯概率。

4.3 靈活的系統

系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊，第四代防火墻采用了兩種機制：一種用于從內部網絡到外部網絡的連接；另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決，后者采用非保密的用戶定制或保密的系統技術來解決。

4.4 多級過濾技術

為保證系統的安全性和防護水平，第四代防火墻采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒IP地址；在應用級網關一級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所有通用服務；在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

4.5 網絡地址轉換技術

第四代防火墻利用NAT技術能透明地對所有內部地址做轉換，使得外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己編的IP源地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

4.6 Internet網關技術

由于是直接串聯在網絡之中，第四代防火墻必須支持用戶在Internet互聯的所有服務，同時還要防止與Internet服務有關的安全漏洞，故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。為確保服務器的安全性，對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離。

在域名服務方面，第四代防火墻采用兩種獨立的域名服務器：一種是內部DNS服務器，主要處理內部網絡和DNS信息；另一種是外部DNS服務器，專門用于處理機構內部向Internet提供的部分DNS信息。

在匿名FTP方面，服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中，只支持靜態的網頁，而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中，對外部訪問，防火墻只提供可由內部用戶配置的基本的文本信息，而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理，并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理，網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。

4.7 安全服務器網絡(SSN)

為了適應越來越多的用戶向Internet上提供服務時對服務器的需要，第四代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護，它利用一張網卡將對外服務器作為一個獨立網絡處理，對外服務器既是內部網絡的一部分，又與內部網關完全隔離，這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理，也可設置成通過FTP、Tnlnet等方式從內部網上管理。

SSN方法提供的安全性要比傳統的“隔離區(DMZ)”方法好得多，因為SSN與外部網之間有防火墻保護，SSN與風部網之間也有防火墻的保護，而DMZ只是一種在內、外部網絡網關之間存在的一種防火墻方式。換言之，一旦SSN受破壞，內部網絡仍會處于防火墻的保護之下，而一旦DMZ受到破壞，內部網絡便暴露于攻擊之下。

4.8 用戶鑒別與加密

為了減低防火墻產品在Tnlnet、FTP等服務和遠程管理上的安全風險，鑒別功能必不可少。第四代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段，并實現了對郵件的加密。

4.9 用戶定制服務

為了滿足特定用戶的特定需求，第四代防火墻在提供眾多服務的同時，還為用戶定制提供支持，這類選項有：通用TCP、出站UDP、FTP、SMTP等，如果某一用戶需要建立一個數據庫的，便可以利用這些支持，方便設置。

4.10 審計和告警

第四代防火墻產品采用的審計和告警功能十分健全，日志文件包括：一般信息、內核信息、核心信息、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、名服務器等。告警功能會守住每一個TCP或UDP探尋，并能以發出郵件、聲響等多種方式報警。

此外，第四代防火墻還在網絡診斷、數據備份保全等方面具有特色。

5． 第四代防火墻技術的實現方法

在第四代防火墻產品的設計與開發中，安全內核、系統、多級過濾、安全服務器、鑒別與加密是關鍵所在。

5.1 安全內核的實現

第四代防火墻是建立在安全操作系統之上的，安全操作系統來自對專用操作系統的安全加固和改造，從現在的諸多產品看，對安全操作系統內核的固化與改造主要從以下幾個方面進行：

1)取消危險的系統調用；

2)限制命令的執行權限；

3)取消IP的轉發功能；

4)檢查每個分組的接口；

5)采用隨機連接序號；

6)駐留分組過濾模塊；

7)取消動態路由功能；

8)采用多個安全內核。

5.2 系統的建立

防火墻不允許任何信息直接穿過它，對所有的內外連接均要通過系統來實現，為保證整個防火墻的安全，所有的都應該采用改變根目錄方式存在一個相對獨立的區域以安全隔離。

在所有的連接通過防火墻前，所有的要檢查已定義的訪問規則，這些規則控制的服務根據以下內容處理分組：

1)源地址；

2)目的地址；

3)時間；

4)同類服務器的最大數量。

所有外部網絡到防火墻內部或SSN的連接由進站處理，進站要保證內部主機能夠了解外部主機的所有信息，而外部主機只能看到防火墻之外或SSN的地址。

所有從內部網絡SSN通過防火墻與外部網絡建立的連接由出站處理，出站必須確保完全由它代表內部網絡與外部地址相連，防止內部網址與外部網址的直接連接，同時還要處理內部網絡SSN的連接。

5.3 分組過濾器的設計

作為防火墻的核心部件之一，過濾器的設計要盡量做到減少對防火墻的訪問，過濾器在調用時將被下載到內核中執行，服務終止時，過濾規則會從內核中消除，所有的分組過濾功能都在內核中IP堆棧的深層運行，極為安全。分組過濾器包括以下參數。

1)進站接口；

2)出站接口；

3)允許的連接；

4)源端口范圍；

5)源地址；

6)目的端口的范圍等。

對每一種參數的處理都充分體現設計原則和安全政策。

5.4 安全服務器的設計

安全服務器的設計有兩個要點：第一，所有SSN的流量都要隔離處理，即從內部網和外部網而來的路由信息流在機制上是分離的；第二，SSN的作用類似于兩個網絡，它看上去像是內部網，因為它對外透明，同時又像是外部網絡，因為它從內部網絡對外訪問的方式十分有限。

SSN上的每一個服務器都隱蔽于Internet，SSN提供的服務對外部網絡而言好像防火墻功能，由于地址已經是透明的，對各種網絡應用沒有限制。實現SSN的關鍵在于：

1)解決分組過濾器與SSN的連接；

2)支持通過防火墻對SSN的訪問；

3)支持服務。

5.5 鑒別與加密的考慮

鑒別與加密是防火墻識別用戶、驗證訪問和保護信息的有效手段，鑒別機制除了提供安全保護之外，還有安全管理功能，目前國外防火墻產品中廣泛使用令牌鑒別方式，具體方法有兩種一種是加密卡(Crypto Card)；另一種是Secure ID，這兩種都是一次性口令的生成工具。



對信息內容的加密與鑒別則涉及加密算法和數字簽名技術，除PEM、PGP和Kerberos外，目前國外防火墻產品中尚沒有更好的機制出現，由于加密算法涉及國家信息安全和主權，各國有不同的要求。

6． 第四代防火墻的抗攻擊能力

作為一種安全防護設備，防火墻在網絡中自然是眾多攻擊者的目標，故抗攻擊能力也是防火墻的必備功能。在Internet環境中針對防火墻的攻擊很多，下面從幾種主要的攻擊方法來評估第四代防火墻的抗攻擊能力。

6.1 抗IP假冒攻擊

IP假冒是指一個非法的主機假冒內部的主機地址，騙取服務器的“信任”，從而達到對網絡的攻擊目的。由于第四代防火墻已經將網內的實際地址隱蔽起來，外部用戶很難知道內部的IP地址，因而難以攻擊。

6.2 抗特洛伊木馬攻擊

特洛伊木馬能將病毒或破壞性程序傳入計算機網絡，且通常是將這些惡意程序隱蔽在正常的程序之中，尤其是熱門程序或游戲，一些用戶下載并執行這一程序，其中的病毒便會發作。第四代防火墻是建立在安全的操作系統之上的，其內核中不能執行下載的程序，故而可以防止特洛伊木馬的發生。必須指出的是，防火墻能抗特洛伊木馬的攻擊并不表明其保護的某個主機也能防止這類攻擊。事實上，內部用戶可以通過防火墻下載程序，并執行下載的程序。



6.3 抗口令字探尋攻擊

在網絡中探尋口令的方法很多，最常見的是口令嗅探和口令解密。嗅探是通過監測網絡通信，截獲用戶傳給服務器的口令字，記錄下來，以便使用；解密是指采用強力攻擊、猜測或截獲含有加密口令的文件，并設法解密。此外，攻擊者還常常利用一些常用口令字直接登錄。

 第四代防火墻采用了一次性口令字和禁止直接登錄防火墻措施，能夠有效防止對口令字的攻擊。

6.4 抗網絡安全性分析

網絡安全性分析工具是提供管理人員分析網絡安全性之用的，一旦這類工具用作攻擊網絡的手段，則能夠比較方便地探測到內部網絡的安全缺陷和弱點所在。目前，SATA軟件可以從網上免費獲得，Internet Scanner可以從市面上購買，這些分析工具給網絡安全構成了直接的威脅。第四代防火墻采用了地址轉換技術，將內部網絡隱蔽起來，使網絡安全分析工具無法從外部對內部網絡做分析。

6.5 抗郵件詐騙攻擊

郵件詐騙也是越來越突出的攻擊方式，第四代防火墻不接收任何郵件，故難以采用這種方式對它攻擊，同樣值得一提的是，防火墻不接收郵件，并不表示它不讓郵件通過，實際上用戶仍可收發郵件，內部用戶要防郵件詐騙，最終的解決辦法是對郵件加密。

7． 防火墻技術展望

伴隨著Internet的飛速發展，防火墻技術與產品的更新步伐必然會加強，而要全面展望防火墻技術的發展幾乎是不可能的。但是，從產品及功能上，卻又可以看出一些動向和趨勢。下面諸點可能是下一步的走向和選擇：

1)防火墻將從目前對子網或內部網管理的方式向遠程上網集中管理的方式發展。

2)過濾深度會不斷加強，從目前的地址、服務過濾，發展到URL(頁面)過濾、關鍵字過濾和對ActiveX、Java等的過濾，并逐漸有病毒掃描功能。

3)利用防火墻建立專用網是較長一段時間用戶使用的主流，IP的加密需求越來越強，安全協議的開發是一大熱點。

4)單向防火墻(又叫做網絡二極管)將作為一種產品門類而出現。

5)對網絡攻擊的檢測和各種告警將成為防火墻的重要功能。

篇5

關鍵詞:信息網絡安全 防火墻 信息加密

1 前言

互聯網和IT技術的普及,使得信息突破了時空上的限制,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著互聯網應用的飛速發展,在給人們帶來前所未有的海量信息的同時,網絡的開放性和自由性使得網頁篡改、計算機病毒系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生,網絡信息的安全性變得日益重要起來。為了更有效地對信息主動防護,提高計算機網絡的安全防御策略,必須對影響計算機網絡安全的主要因素有深入詳細的了解。

2 網絡安全的定義

網絡安全是一個關系國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。網絡安全[1]是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全的具體含義會隨著“角度”的變化而變化[2]。

3 網絡安全面臨的問題

(1)系統生存安全,系統能否在自然災害、人為破壞、戰爭等情況下,保證服務的連續性;

(2)系統運行安全,系統信息處理和傳輸的安全,避免人為不當;

(3) 系統信息的安全,包括系統中用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密等是否安全;

(4)網絡信息傳播后果安全,它側重于系統能否有效防止和控制非法、有害的信息進行傳播后的后果,避免在網絡上大量自由傳輸的信息失控;

(5)網絡信息內容的安全,它側重于系統能否保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等損害合法用戶的行為,保護用戶的利益和隱私。

4 網絡的安全防范策略

4.1 物理措施

例如保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的保密觀念和責任心;增強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。

保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種 輻射源,以減少各種輻射引起的數據錯誤;電纜鋪設應當使用金屬導管,以減少各種輻射引起的電磁泄露和對發送線路的干擾。對連接要定期檢查,以檢測是否有搭線竊聽、外連或破壞行為。

4.2 防御黑客攻擊

黑客攻擊是黑客自己開發或利用已有的工具尋找計算機系統和網絡 的缺陷和漏洞,并對這些缺陷實施攻擊。在計算機網絡飛速發展的同時,黑客技術也日益高超,目前黑客能運用的攻擊軟件已有1000 多種。從網絡防御[3]的角度講,計算機黑客是一個揮之不去的夢魘,以下是黑客常常采取的幾種方法:

(1) 獲取口令:一是通過網絡監聽非法得到用戶口令;二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令;三是在獲得一個服務器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。

(2) 放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會留在自己的電腦中,并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。就可以任意修改您的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。

(3) WWW的欺騙技術:黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。

(4) 電子郵件攻擊:電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。

(5) 網絡監聽:網絡監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。

(6) 尋找系統漏洞:許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的。

(7)利用帳號進行攻擊:有的黑客會利用操作系統提供的缺省賬戶和密碼進行攻擊。

訪問控制是網絡安全防范和保護的主要策略,他的主要任務是保證網絡資源不被非法使用和非常訪問。根據網絡安全的等級,網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。

防火墻技術。防火墻是近期發展起來的一種防御黑客攻擊保護計算機網絡安全的技術性措施,他是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進出兩個方向通信的門檻。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻3種類型,并在計算機網絡得到了廣泛的應用。防火墻的確是一種重要的新型安全措施。但是防火墻也不能解決進入防火墻的數據帶來的所有安全問題。如果用戶抓來一個程序在本地運行,那個程序很可能就包含一段惡意的代碼,或泄露敏感信息,或對之進行破壞

4.3 信息加密技術

信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄漏的技術。

保密通信、計算機密鑰、防復制軟盤等都屬于信息加密技術。通信過程中的加密主要是采用密碼,在數字通信中可利用計算機采用加密法,改變負載信息的數碼結構。計算機信息保護則以"軟件加密"為主。目前世界上最流行的幾種加密體制和加密算法有:"RSA算法"和"CCEP算法"等。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網而且也是對付惡意軟件的有效方法之一。

5 結語

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制。本文分析了網絡安全面臨的諸多問題以及相應的安全防范策略。

參考文獻

[1] 呂江.網絡安全現狀分析及應對措施[J].中國新技術新產品,2009,23:44-45.

[2] 朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.

篇6

關鍵詞： 網絡安全；信息；網絡業務；安全性；發展

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）02-0026-02

1 引言

我們的社會在不斷向前發展，所以，我們的信息技術也得到了很大程度的提高。對于我們如今的生活來說，網絡已成為不可缺少的保障。可以說，網絡在為整個社會的發展提供保障。計算機網絡覆蓋著整個社會，包括政府單位、軍事機構、教育等領域。網絡為每一個領域帶來的貢獻的都是我們無法想象的。但是由于這些信息中有很多是敏感信息，有點是一個國家的機密信息，所以這些信息的安全保密性是要求非常高的。不管是哪一個行業和領域，網絡上信息的泄露帶來的后果都是無法估量的。但也正是由于這些原因，有些不法分子就萌生了犯罪的想法。很多大型的新型犯罪方式都隨著計算機技術的發展不停涌現。還有一個原因也是計算機犯罪率頗高的原因，那就是網絡范圍的證據很難被把握。如今，這種新型的網絡犯罪方式已成為各個國家最需解決的社會問題，我們現在的研究也顯得尤為重要。

1.1 計算機網絡安全定義

計算機網絡安全主要包括四個方面的內容，組網硬件、控制網絡的軟件、共享資源和網絡服務。這四個方面缺一不可，缺少了哪一環，都不是計算機網絡安全的定義。ISO也給出過計算機網絡安全的定義，他們認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。

1.2 計算機網絡安全威脅方式

對照計算機網絡安全的定義，我們可以知道計算機網絡安全有四大主要方面。既然這四大方面是計算機網絡安全的必要組成，那么可以對計算機網絡安全可以構成威脅的肯定也是要從這四個方面著手。因此，在本節計算機網絡安全的威脅方式中，我主要從以下幾個方面進行分析討論：對網絡上的信息進行泄露、對網絡完成性進行破壞、對服務后臺進行攻擊和濫用網絡信息。

1）信息泄露

當信息被透漏給非授權的實體時，它就可能破壞系統的保密性。一般情況下，能夠導致我們的網絡信息泄露的方式主要有以下一些：網絡監聽設備的安裝、專業的網絡業務流分析、射頻截獲網絡信息、我們自己的系統漏洞、病毒或木馬等入侵、駭人聽聞的網絡釣魚等等。

2）完整性破壞

這里說的完整性破壞就是通過上面提到的一些信息泄露中的方式等對我們的網絡進行完整性方面的破壞。

3）拒絕服務攻擊

這一方面可能常人比較難以理解，拒絕服務攻擊就是用戶還是可以照常訪問我們需要的信息或網站，但是在時間上卻有可能被非法拒絕或延遲，從而造成損害。

4）網絡濫用

我們很多用戶對于網絡的使用并不是很注意，所以在平時的生活中對于網絡的使用并不會進行篩選。這樣的網絡濫用其實存在很大的安全隱患。具體有非法內聯、設備濫用等等。

1.3 常見的對計算機網絡安全造成威脅的幾種表現形式

1）自然災害

計算機系統不管如何發展，始終都只能算是一個比較高智能的機器，永遠都不可能直接代替人類。同理，只要是機器，計算機就很容易受到外界自然災害的影響。比如溫度和濕度的變化、震動造成的沖擊等等。目前，我們的計算機系統還沒有這類的防護系統，因此很容易受到干擾。在我們日常工作中，我們可能或多或少都遇到類似的情況。由于生活照突然斷電、電磁輻射等等，我們電腦的數據丟失、網絡安全性得不到正常保障。

2）W絡軟件的漏洞和“后門”

任何一款軟件都無法做到完全的沒有缺陷和漏洞。因此，對于很多網絡黑客來說，這些缺陷和漏洞就成為了他們首選的攻擊目標。在往常的事件中，由于網絡黑客造成的損失數不勝數。除此之外還有一個不為人知的秘密“后門”，所謂“后門”就是自家人自己給自己設計的一個漏洞。這個漏洞的出現并不是由于能力不足導致的，而是公司編程人員為方便自己而故意設置的。

3）黑客的威脅和攻擊

黑客的威脅和攻擊可以說是計算機網絡所面臨的最大威脅。黑客一般是具有專業知識的一類高智商的人，他們對于網絡的了解比一般人多很多倍。他們可以通過非破壞性和破壞性攻擊兩種方式隨意的達到自己想要的結果。對于非破壞性的攻擊，他們通常不會對系統造成實質性的破壞，就只是盜取他們需要的信息而已。而對于破壞性的攻擊，完全就是以破壞他們的目標系統為最終目的。我們熟知的黑客攻擊手段有：電子郵件攻擊、特洛伊木馬攻擊等。

4）垃圾郵件和間諜軟件

現在，電子郵件是我們普通用的比較多的一類溝通方式，所以很多人就會看準這個機會，在電子郵件中強行插入自己的垃圾郵件，強迫用戶接收。同樣的道理，在用戶下載軟件時，很多間諜軟件也會一起被下載和安裝，從而達到盜取用戶的信息等不良目的。

5）計算機犯罪

計算機犯罪是一種隨著科技的發展出現的一種通過計算機網絡非法進入別人的信息系統達到自己不良目的的一種新型的犯罪方式。正如前面所說，我們的信息在網絡這個開放式的大環境中被共享和流通，很多人對于這些信息就會產生不好的想法。他們的攻擊手段高明，進入或者破壞用戶的電腦系統，偷取別人的私密信息，破壞很多真實的數據等等。由于網絡給人很多不受限的因素，因此這種犯罪方式越來越普遍，這些犯罪分子也越來越猖狂。很低的投入，卻可以獲得很高的回報，確實可以激發很多人內心的欲望。

6）計算機病毒

上世紀90年代，世界上曾經出現了一種很可怕的“計算機病毒”，其波及的范圍之廣，傳播速度嚇人，給世人造成的損失無法用數據來說明。這個病毒主要是附著在其他程序上，然后跟著這些程序進入用戶的核心系統，然后進行擴散。一般情況下，這種病毒最低可以讓電腦工作效率降低，重則使全系統癱瘓，對人們的工作造成非常大的影響。

2 網絡信息安全防范策略

2.1 防火墻技術

防火墻，從表面意思上來說就是保護網絡安全、防止網絡出現故障的一股安全屏障，也是普通人使用的最普遍的一類網絡安全措施。防火墻可以是硬件，也可以是軟件，也可以位于兩個或者兩個以上的網絡之間。防火墻對于網絡可以起到比較有實質性的保護作用，因為畢竟所有的數據流都需要經過防火墻的篩選。通常意義下的防火墻有如下功能：首先，防火墻可以阻止其他不相干的人進入用戶自己內部的專用網絡；其次，就算是有外來人員進入了我們系統，防火墻可以防止他接近你的防御設施；再者，防火墻可以在我訪問特殊站點時進行阻止；最后，防火墻可以為我們的網絡提供安全監視。

2.2 數據加密技術

所謂加密，就是用一種特殊的數據處理方式把一些重要的信息進行特殊化處理，使得只有對它授權的人才能看懂。數據加密通常有私匙加密和公匙加密兩種。

2.2.1 私匙加密

私鑰加密又被稱為對稱密鑰加密，因為用于加密和解密的密鑰是一一對應并且絕對相同的。私鑰加密可以為信息提供一定程度的安全性，但是不提供認證服務。這種加密方式很實用，任何人都可以創建和使用，而且加密速度很快，在平時生活很容易達成目的。

2.2.2 公匙加密

公鑰加密是一種出現的比較晚的加密方式。通過上面的描述我們知道，私鑰加密的加密和解密都只需要一個密鑰。但是，公鑰加密不同，這種加密方式的安全性更高。通常需要兩個密鑰。一個用于加密，一個用于解密。相比較于私鑰加密而言，公鑰加密的速度就慢了很多了，不過安全系數更高。其實，如果將私鑰加密和公鑰加密結合起來，效果說不定會更好呢。

2.3 訪問控制

訪問控制是在網絡安全防護方面用得最普遍的一個策略。訪問控制的主要功能就是保護我們的網絡資源不被非法的盜取和使用。簡單一句話就是說訪問控制就是讓該進的人進，不該進的人進不了。適當的這種訪問控制的設置可以對過濾一些非法的人。通常情況下，訪問控制的具體方法有幾下幾種：口令、授權核查、審計等等。訪問控制是維護我們網絡安全的一個重要的手段，也是不可或缺的一個重要手段。對付黑客，也是一個很有效的方法。

2.4 防御病毒技術

防御病毒技術也是目前網絡安全防護的重要方面。有些病毒經過上述的幾個防護措施，根本無法完全消除。我們的時代在發展，技術在更新，但是研究病毒和釋放病毒的那么一群人也在不斷地學習。所以，我們的網絡安全防護技術一定要不斷地發展和研究，我們的速度要永遠走在病毒傳播速度的前面。目前，我們的病毒防御技術已經獲得了很有效的進展，早已不像以前任由別人入侵卻無計可施了。不管是防火墻還是其他的措施，我們早已走在時代的前面了。

2.5 安全技術走向

我國的網絡信息安全研究經歷了很長一段的研究和發展，前面是屬于通信保密階段，后來是數據保護階段，如今，我們已進入安全研究階段。目前，我們已有了防火墻、安全路由器、黑客入侵檢測等新型的軟件。但是，我們都知道，網絡安全是一個多學科交叉、涵蓋了多個領域的綜合性研究，我們研究起來多多少少還是有一些困難的。但是，我們經過很長一段時間的積累，綜合很多人的研究成果，目前，我們已順利地從網絡的安全體系結構分析、網絡安全協議的簽訂、現代網絡密碼的研究、網絡信息的分析以及網絡信息安全系統剖析五個方面展開了全方位的研究。

由于我們自己的專業程度不斷提高，我們的計算機運行體系也越來越穩定。不管是從網絡密碼的使用、防火墻的設置、紡織黑客的入侵等方面，我們都取得了實質性的進展。我們必須知道，網絡安全技術必定是21世紀網絡發展的關鍵性一環。

3 結論

總而言之，網絡安全問題是一個人人都需要重視問題，除了技術上的問題，還有管理上的問題。我們在解決這些問題的同時，一定要綜合考慮多個方面，除了從技術上尋找突破點，還可以從相關法規上尋找突破點。網絡應用技g在不斷發展，我們的安全防護技術也要不斷發展。

參考文獻：

[1] 葛秀慧.計算機網絡安全管理[M].北京：清華大學出版社，2011.

[2] 木又青.療養院計算機網絡安全管理的難點及對策研究[J].電子技術與軟件工程，2015（7）：219-219.

[3] 唐艷.計算機網絡安全存在的主要隱患及管理措施探討[J].科技資訊， 2015， 13（11）：15-15.

[4] 張琳，黃仙姣.淺談網絡安全技術[J].電腦知識與技術，2010（13）.

[5] 翁金晶.淺析計算機網絡安全的主要隱患及管理措施[J].城市建設理論研究（電子版）， 2015（20）.

篇7

電子商務模型分為企業到企業與企業到客戶兩類。企業到企業電子商務活動從定單開始，開始買賣雙方計算機系統中的商業表格將交易期間的各個過程和階段聯系起來。交易過程包括發送定單、定單處理、發貨、收款、開發票、支付、記帳。企業到客戶電子商務活動與企業到企業電子’商務活動有實質不同。在電子商務活動之間.有兩種企業到客戶模型:(l)零售店;(2)郵購、電話加物和電視購物等。電子商務活動除了具有不益要物理場地、不需要雇員、不盛要現貨的優點外還具有減少運輸費用、24小時營業、直觀展示產品并可適時改變的優點。從營銷角度，電子商務的市場是全球化的。企業到企業電子商務活動通常要求買賣雙方作為商業實體要建立一種關系。而企業到客戶電子商務活動與企業到企業模型相比，買賣雙方對方信息了解的要求不同，也不一定包括企業到企業模型的全部交易過程。

要實施電子商務的稅收征管，獲得買賣雙方的姓名、網址等信息是最基本的條件。大企業一般都會向因特網域名注冊機構申請交易用的網址，他們有獨立的服務器，自己管理維護網站，網站與企業內部系統(客戶管理、存貨管理、財務系統等)相連;中、小企業為了節省管理維護費用，可能會向ISP申請寄宿自己的網站或由ISP設計一個鏈接，鏈接到自己的網上店面(宜傳產品、接受定單等)。因此，要獲知買方、賣方是誰，雙方的網址、機構地址、居住地址是什么，可以考慮從因特網域名注冊機構和IsP處獲得。如果交易支付在網上進行，則可從銀行獲得交易額、帳號、信用卡號等信息。企業與企業間的電子商務往往還經過驗證管理機構(CertifieationAu-•thorities，CA)以確認在因特網上交易者的真氣實身份。CA.或第三方還可能提供其他服務，如密鑰(用以加密交易信息)、數字簽名(一種電子圖章，以表明身份及用于證明在網上交易中做出的行為)，因此還可以從CA或第三方獲得有用的信息。作為稅收征管的一項基礎性工作，還可以要求企業在稅務登記時，提供網址、電子郵件地址等。

除了姓名、地址等基本信息外，要進行稅收征管，還需要獲得記錄在定單、合同、發票等表單上的交易信息。通過EDI交換數據的，可在VAN(增值網)上的中介(比如銀行)處獲得交易信息。交易數據的獲取更應該從交易各方財管管理等應用系統中著手。企業及其股東同稅務機關一樣關心電子數據的一致性，反對變造、偽造交易記錄。企業一般使用第三方設計的軟件來進行財務管理，這使記錄被不留痕跡地修改變得非常困難。即使是自己開發的軟件，企業也不希望交易記錄能被輕易地修改。電子數據的修改會在系統中很多地方留下痕跡。有人企圖隱藏這樣的痕跡，必須獲得資源訪問權來改變每個記錄，甚至紙質記錄。稅務機關在對電子數據進行稽查時，一方面應要求企業選用的應用系統必須經稅務機關審核同意，其內在的權限控制、操作審計等功能要符合要求。要求企業建立必要的管理制度，確保電子數據的安全。好的應用系統通常會有日志文件，記錄對系統的操作。如果有這樣的日志文件，應要求企業保管好，以備將來接受檢查。稅務機關必須被授預見權力，讓企業提供口令或加密數據用的密鑰。可請銀行有關稅務機關協助檢查交易的另一方，或請銀行等機構協助。另一方面，要求稅務稽查人員對相關軟件要非常熟悉，以便能有效地實施檢查。總會有納稅人不能保存完整的交易記錄，但也沒有理由相信，電子商務會使這樣的納稅人增加。當然，還會發生因納稅人‘不易確定或數量太多，使征管難度加大或成本升高的情況。除此以外，下文的買方情況、支付體系、技術手段也是稅收征管要解決的問題。

從賣方著手，納稅人數量會顯著減少。但有可能超出我國的稅收管轄區。要讓賣方對40買方所在國的稅務當局承擔扣稅責任，需要簽署一系列的雙邊或多邊協議，要有相應組織從事協調和檢查程序，短期內•沒有實現的可能性，只能被認為是一項長期的解決方案。從支付體系人手，即賦予銀行及其他金融機構代收代扣稅款的責任。但銀行只對客戶的地址、姓名等基本信息有很好的掌握，不能或較少了解其他交易信息，因而能否有效地行使代扣代收稅款責任也存在問題。銀行必一須能分清一筆交易是否應該繳稅以及應繳什么稅，要有盡可能多的銀行加人網上支付體系;，如何有效的進行電子現金監管也存在疑問。對于跨國電子商務，我國目前的外匯政策尚能夠使網上交易在資金支付環節得到控制。

從技術角度來看，目前，僅憑瀏覽器和現有的系統軟件通過ISP來收集稅收征管信息尚不可行，添加其他應用軟件或許是可能的。有報道說，美國聯邦調查局在ISP的服務器或其他服務器上安裝名為“食肉動物”的軟件來竊取監控對象的電子郵件，監控被控對象在網上下載了哪些文件。這顯然會侵犯個人隱私，必須通過相應的法律，允許聲些權力部門這樣做。如果這樣實施檢查，工作量也是驚人的，還要解決哪些信息是征管需要的信息。如果將這樣的監控程序安裝在企業的服務器上，必須實行政府強制，就像加油站的加油機上強制安裝稅控機一樣。換一種思路，不從監控的角度，而從為企業提供服務的角度，設計一種軟件安裝在企亞的服務器止，當企業梢售產品或提供服務后，馬上就能十算出應繳多少稅;代扣代繳時，應扣繳多少稅。這樣就可以降低企業的抵觸情緒，也可以減少企業的納稅成本。國外已開發出這樣的商品軟件，可以計算銷售稅、工薪稅、財產稅;而且提供這種服務的不是政策，而是企業，是一種商業行為。要使這樣的軟件開發應用得很成功，稅制也必須要確定、簡捷。

新的電子商務標準正在出現。因特網開放貿易協議[InternetOpenTradeProtocol(IOTP)j是一種面向企業對客戶電子商務的標準，IOTP基于下一代標記語言XMIJ(Ex-tensibleMarkupIJanguage)，它容易擴展，新的貿易特征或支付機制能容易地添加到IOTP中，而不破壞任何已有的IOTP，它也獨立于開發工具。HTML(HyperTextMarkupLanguage)不太適合處理大量或復雜的數據，例如信用卡交易或稅收計算，原因是其內容難于從形式中分離。而XML易于使內容與形式相分離，使用XMI子能定義與特定應用程序相關的數據標記和屬性，可將這些標記和屬性直接嵌人在WEB頁中，這些標記能被其他標記使用，也可被用于其他應用程序中。其結果是XML能使商人、金融機構、客戶使用標準WEB瀏覽器和服務器收發電子文檔。IOTP正在發展中，有越來越多的公司宜稱他們的產品支持XML。隨著XWIJ的出現，可望使用稅收征管信息的收集、新的稅收監管軟件的設計更容易。

二、基本對策

(一)關于關稅和海關代征進口環節稅收問題

對于離線貨物交易，現行政策應延續。對于在線交易關稅以及代征的進口環節流轉稅應繼續征收，一來可以有效利用加人WTO之前關稅壁壘對民族IT主業的保護作用，二來可以平衡國內，國際以及網絡交易、常規交易之間的稅負。但應合理設置起征點，對于交易額低于起征點的實行免稅，以降低征管成本。

(二)關于營業稅

對于各類跨境的非應稅勞務應實行消費地征稅原則，即只要勞務的消費地在我國境內，該項勞務交易就應該向我國申報納稅。勞務消費地的判斷比較復雜，比如說勞務的支付者所在地、勞務接受者所在地、賣方提供的交易對象的機構所在地等等，都可能被認定為勞務的消費地，‘我們傾向于以勞務的實際接受者所在地為勞務的消費地，這樣可以避免交易方通過異地支付的方法規避臂業粉。

(三)關于所得稅

1.將智能型服務器、網站等認定為常議

機構的做法只有在全球統一的情況下才能取得實效。因為網站設置地點對網絡業務的并展沒有任何實質性的影響，常設機構概念的擴張將迫使企業網站外遷(比如說避稅地兄投資流失，達不到征稅的效果。

2.對于貿易利潤來源地判定時可以采用

貨物的實際銷售地標準，在我國境內實現的貿易利潤應在我國申報納稅。歐盟最近提出對于歐盟以外的第三國企業，在歐盟境內銷售產品年交易額超過10萬歐元的，必須在歐盟境內登記注冊。雖然暫時還未知這種注冊會給歐盟對國外企業的稅收管轄權帶來何種擴張，但它畢竟為跨國經營所得的征收和稽查提供了可能。

(四)對于納稅主體很難確定或很難承擔

具體納稅義務的應建立逆向申報制跨境的在線交易引起的關稅和流轉稅由境內消費者代為申報和繳納;跨境非應稅勞務的營業稅由境內勞務的消費者代為申報和繳納;境內無常設機構的非居民納稅人的跨境所得稅可以由支付天負責申報繳納。

(五)合理界定信息流產品交易的收人性質

歐盟把下載自用的信息流商品的收人歸為服務性收入，而將下載以后可以再銷售的信息流商品的收人歸為特許權轉讓。由于歐盟對于服務征收一種稅，所以在線和離線方式銷售信息類商品的稅種是一樣的。但由于服務和貨物銷售的稅率不同，這種界定必然會影響納稅只對交易方式的選擇，并對其中一類的交易方式產生稅收歧視。筆者認為，信息類商品無論以有形或無形方式銷售，其作為商品的功能和性質并沒有根本的改變，改變的是商品的載體，一個是固定的物理媒介而另一個是流動的物理媒介。為了真正達到稅收中性的目的，對于下載自用的信息流商品應該視同常規信息類商品，征收相同稅率的稅收，這樣界定對現行稅制的沖擊最小。

(六)合理界定網絡平臺交易費的收人性質

一般情況下，網絡平臺公司只扮演服務商的角色，不在法律上或實際上涉及商品所有權，也不參與交易過程中商品和資金的流轉，只是憑借服務收取規費和傭金。對于這類企業所獲得的交易費收人，應該按非應稅勞務征收營業稅。另有一類企業，為了在競爭中擴大市場份額，往往向交易者提供有.限擔保、開具發票的附加服務，并可能直接參與資金的流轉。這類公司除了提供平臺服務，在一定程度上充當了中介人的角色，其向買方收取的交易費應該繳納營業稅。

(七)合理界定稅收管轄權

按現行的征管思路，資金和發票的流轉是最主要的，其次是貨物。根據這個原由，應將接受銷售款并開具發票的賣方機構所在地確定為納稅地，并因此劃定稅收管轄權。然而由于物流與資金流分離，稅務人員在征管中很難對異地的物流(包括企業的出入庫單、原料庫和成品庫的庫存等)進行稽查，從而判定發票所注明交易的真實性，因此必須打破條塊分割的征管格局，從管理體制上明確包括異地貨物追蹤，資金和發票協查在內的整體管理職責，建立信息共享系統。以此為基礎，在全國范圍內建立起互動、高效、網狀的征管體系。

（八）電子商務免稅問題

實行有限的免稅期將有助于推動我國電子商務的發展。主要理由如下:

1.我國目前的電子商務規模很小，所形42成的稅收份額更小、實行有限的免稅政策不會影響稅收總收入的規模。

2.在適當的產業政策引導下，對電子商務實行有限的免稅將極大地促進相關產業的發展。

3.對處于萌芽狀態下的電子商務免稅，在鼓勵電子商務發展的同時，有助于緩解征管壓力，并由此為電子商務稅收政策的制定培養出一個相對成熟的經濟環境。

(九)對電子商務開征新稅問題

在開征新稅的問題上，目前各國的觀點基本一致，即從稅收中性的角度出發，不對電子商務開征新的稅種。然而，不開征新稅只是基于目前情況得出的結論，‘并不是永久性的。隨著電子商務的發展，尤其是知識經濟發展到一定程度，信息量在一定程度上反映出交易的價值增量，比特稅的開征還是具有一定優勢的。為此有專家建議，在電子商務發展到一定程度的時候，我國應開征低稅率、普遍征收的比特稅，并在全國范圍內進行二次分配，以此作為對落后地區資源消耗的補償。由于電子商務企業愿意將公司和網站設在相對發達的中心城市，而其調用的卻是全國的資源，其中包括通訊技術落后地區的資源，如果沒有一定的補償機制，落后地區和發達地區的經濟差距將會擴大。適時開征比特稅，有利于緩解這種趨勢。

(十)其他相關問題

對于登記在冊的電子商務企業，應承認其信息流、資金流、貨物流相互分離的運行規律，在加強監管的基礎上，將普通發票增印電腦版票，以解決BTOC(商家對消費者)電子商務企業的開票問題。

三、稅收征管的調整方針

(一)加快立法，為電子商務的稅收征管提供法律基礎

1.通過立法確立電子或數字化簽名以及電子文檔的法律效力，并規范各類電子文檔的格式以及操作規定，以便建立起具有法律效力，留有痕跡、全球統一的交易軌跡。

2.建立獲得網絡域名的新規則，關鍵是要求網絡用戶的域名中必須建立方位性域名段，并通過漢字、數字或英文標注，確保網絡納稅人身份的空間有序性。

3.通過立法規范企業財務扒件，在財務軟件中加設新規則，以強化稅務機關對企業財務的監控。特別要規范企業賬務的修改權.限、修改痕跡保留方法和保留年限、稅務機關調用企業賬務法定接口的設置問題以及相關的法律責任。

4.通過立法明確稅務機關對海關、銀行以及各類社會中介機構的信息訪問權，保證電子商務稅收征管的開展獲取足夠的信息。

(二)建立網絡稅務平臺和網絡稅務認證中心

建立網絡稅務平臺可以將有形的征管空間有效拓展至無形的網絡世界，網絡稅務登記、網絡稅務申報和稅款繳納以及網絡稅收宣傳等網絡稅收征管功能才有可能實現。當然，建立一套基于網絡稅務平臺的征管制度是必須的。必須指出的是，建立綜合性的網絡稅務認證中心，是網絡稅收征管的中心任務，有了這個綜合性的認證中心，稅務機關可以對納稅人的稅務登記證號、發票真實性、是否按期申報、是否偷逃稅收等一切涉稅情況進行適時的在線核查，從而避免稅收征管的盲目性。

(三)電子發票的啟用

所謂電子發票，是指紙質發票的電子映像，是一串電子記錄。電子發票的啟用不僅可以極大地推動電子商務的發展，而且會給整個稅收征管帶來質的飛躍。納稅人可以在線領購、在線開具、在線傳遞發票，并可以實現在線申報;稅務機關可以對企業的經營情況進行在線適時監控，一改常規稅收征管的滯后性、被動性。當然，在線開票系統必須建立在一整套嚴格規范的規則之上。基本規則有:企業向稅務機關申領發票之后，稅務機關可以對發票的有關項目進行預填，以防止電子發票被轉移使用，稅務機關對企業申領的電子發票必須加防偽碼;企業對于開具完畢的發票只能以“只讀”方式打開閱讀，而不能以“讀寫”方式進行修改;企業填寫完發票必須經稅務機關備份才能傳遞給交易方等等。

(四)以監控支付體系為手段的征管手段探討

1.為防止詐騙，電子商務交易雙方的身份和支付款項都必須經過認證中心和支付平臺(或稱作支付網關)的全面認證。支付平臺保存有全部交易的詳細資料，是電子商務與常規交易的不同之處。在法律允許的前提下，稅務機關可以從支付平臺取得數據，以完成對納稅人的資金稽查。

2.電子商務的貨物一般由專業性的快遞公司送達，快遞公司利用網絡進行貨物跟蹤，隨時可以查詢出某一半交易的貨物所在地，這為稅務機關提供了一種新的稽查貨物的手段。•以上兩種稽查手段的結合將創造出全新的征管效率。

(五)新的征管模式的探討

核心內容就是由結算機構實施代扣代繳流轉稅。這一征管模式實現的關鍵，是銀行必須準確判斷企業往來資金的性質，也可能迫使企業通過離岸支付來規避流轉稅。因此，這一征管模式到底是否可行仍豁深人研究。但它說明了一個問題，那就是稅務機關必須與銀行、海關等部門建立一定程度的信息共享，銀行、稅務、海關一體化，建立起社會化、規范化的護稅協稅體系是未來稅收征管的必由之路。

篇8

由于互聯網的發展，催生了網絡銀行的產生，銀行業走向了新的領域－網絡。網絡銀行對傳統銀行產生了極大沖擊，它跨越了時間與空間限制，具有交易成本低、資金周轉方便、覆蓋面廣等一系列相對于傳統銀行的優勢，使得網上銀行近幾年來一直保持著高速發展的趨勢，具有強大生命力。近年來，隨著網絡技術的發展和宏觀環境的改善，我國的網絡銀行也得到迅猛發展，其便利性表明了網絡銀行是現代銀行發展的必然方向。今后我國的網絡銀行必將得到極大的發展空間和挑戰。

【關鍵詞】：網絡銀行、現狀、對策

【正文】：

所謂網絡銀行，即通過互聯網或其它電子通訊手段開設的虛擬銀行，它將傳統的銀行業務搬到網上進行，以往用戶必須親自到銀行才能完成的業務，現在只用一臺PC，一根電話線，就可以享受到全天候的網上金融服務。由于INTERNET網的出現和數字化時代的到來，1995年10月成立于美國的“安全第一網絡銀行”是全球第一家以網絡冠名的金融組織模式。繼這種新的銀行模式誕生后，發達國家和地區的銀行，證券公司，保險公司等紛紛在互聯網上建立網站，形成了以ATM、POS到無人銀行、電話銀行等全方位金融電子服務。據統計到2003年之初，全球已經發行銀行卡15.6億張，并有2500多家銀行設立了自己的金融網站，網絡銀行的業務占傳統銀行業務的10％－20％，網上支付比例急劇增加。美國權威金融機構統計，在2003年已有86%的美國商業銀行和信用合作社提供網上金融服務，網絡銀行將瓜分30％的銀行利潤，2005年網絡銀行的業務量將占整個傳統銀行的50％，未來10年內美國銀行業務分支機構將減少一半。網絡業務已經成為銀行業務不可忽略的組成部分。從零售銀行業務來看，網絡銀行滲透率已經達到了舉足輕重的程度。Celent Communications公司的一份報告指出，美國現在的網絡銀行滲透率為22％，但還不是世界上最高的水平。北歐和韓國的滲透率已經超過了35％。（注1）在我國據統計，2004年全年新增發卡量1.13億張，發卡量累計達到7.62億張，持卡消費額占社會商品零售總額的比重從2001年的2.1%上升到2004年的5％，北京、上海、廣州等經濟發達城市這一比例達20％以上。（注2）網絡就在我們的身邊。

一、 我國發展網絡銀行的必要性

改革開放以來，我國銀行業雖然取得了很大進步，但是與發達國家的銀行業相比較還存在巨大的差距。因此銀行業應加大改革力度，加速追趕。由于網絡銀行是銀行業的發展趨勢，是電子商務發展的核心因素，網絡銀行的發展對銀行業和整個社會都具有重大意義。所以，我國銀行業應以網絡銀行為突破口，建立我國特色的網絡銀行，走在世界網絡銀行發展的前列。發展我國網絡銀行的必要性主要應從以下方面考查。

（一）銀行改革開放的需要

隨著2006年的到來，我國在加入WTO時對國內銀行的保護期限已到，銀行業改革開放已勢在必行。屆時外資銀行將全部享有國內銀行的所有待遇，全面在國內開展銀行業務，國內外銀行業將形成交流與競爭并存的局面。從客觀講外國銀行雖然在營業網點上尚無法與國內銀行比拼，但是他們所擁有的資金實力、經營管理水平、人員素質等方面具有明顯優勢。因此，外國銀行不可能在進入我國后大力發展分支機構，他們必然發揮其優勢，很有可能利用高科技手段，尤其是以低成本、行業壁壘低、業務差異性小的網絡銀行的形式開展業務。因此，網絡銀行必將成為雙方未來業務爭奪的焦點。所以，國內銀行應利用對客戶的熟悉度、傳統的文化氛圍、公共關系等有利因素充分利用計算機、網絡等資源發展我國特色的網絡銀行。

面對銀行業向國際市場開放的問題，國內銀行應以網絡銀行作為改革開放的切入點，加快業務電子處理技術的發展，依托先進的信息技術，發展綜合性國際零售業務；引導市場，創造需求，不失時機地開辦各種風險小、壞賬少、收益穩定的個人消費信貸業務，以全新的姿態來迎接與國外銀行的競爭。

（二）銀行業務發展的需要

近幾年來，銀行業正在改變過去經營品種單一、業務處理方式不方便快捷的狀況，業務向綜合化、自動化靠攏，以業務的轉變為龍頭帶動全行業的快速發展。

1、大力發展銀行業務自動化

經過十幾年的艱苦努力，我國銀行業的金融電子化水平得到了很大提高，經營內容、運作手段都發生了很大變化。目前，金融業務的手工處理已全部由計算機所取代，大中城市商業銀行電子化經歷了單用戶--多用戶--分布式處理的歷程，雖然業務處理能力不斷得到提高，但是銀行傳統的業務處理方式已經不能最大限度的滿足客戶日益多樣化的金融需要，因此銀行業務必須向自動化方向發展。而發展網絡銀行又是銀行業務自動化發展的必由之路，因為網絡銀行能夠提供例如：網上支付、工作、代扣代繳公共事業費等業務，能滿足多層次客戶的金融需求：IC卡的發展使得金融業務滲透到稅收、道路收費、醫療保險、停車收費等社會生活各個領域：客戶利用網上銀行進行證券交易、外匯買賣、國債買賣等。加上由于自動出納機ATM可以替代分支機構的大部分職能，零售業務處理自動化，終將使得業務處理自動化成為必然。

可見，網絡銀行促使銀行傳統的業務處理方式從單一的人機管理，發展成為以計算機技術為基礎的不需人工干預的網絡化、自助化、自動化發展模式，將為銀行業經營的綜合化提供操作平臺。

2、經營模式向混業經營靠攏

1999年11月，美國的《金融服務現代化法案》頒布實施，自此作為金融分業經營的創始國－美國已經逐步開始從分業經營轉變為混業經營。

在世界范圍內的銀行業、證券業和保險業的統一混業經營已經逐漸成為一種趨勢，銀行和非銀行金融機構（如：投資銀行、保險公司、網絡銀行）的合并日益增多，反映出近年來國際銀行業全能化、多元化的特征。歐盟早在1992年就已經推行全能銀行制。有經濟動物之稱的日本，也于1999年10月正式實施金融大改革計劃，允許銀行、證券、保險業相互交叉從業，鼓勵銀行以金融控股公司形式進行業務重組。之所以形成金融業混業經營的局面主要原因就是計算機網絡技術在經濟活動中的深入發展和應用。計算機網絡作為一種便捷的通訊工具，使信息傳播速度大大提高。以前必須通過分工協作才能完成的工作，現在可以在一個系統內很好的完成，這就有了技術基礎。

從目前我國的實際情況來看，至少在幾年內這種轉變的趨勢還不能得到實現。主要是由于我國金融管理體制還不完善，計算機水平有限造成的。隨著我國整體經濟水平的不斷提升，以及網絡在社會生活中的不斷深入滲透，這種發展的趨勢將在我國得以實現。經營方式的轉變將成為必然，我國的銀行業應大力發展自己特色的網絡銀行業務，以低投入，高效益吸引有價值的大客戶加入，以此來迎接市場的挑戰。

（三）銀行發展的戰略需要

網絡和信息技術的飛速發展給傳統銀行業提出了前所未有的挑戰，各家銀行都在想辦法降低成本，使自己在競爭中處于不敗之地，這樣就必須順應時展的潮流，走網絡銀行之路。

1、降低銀行運營成本

網絡銀行能提供比實體銀行更低的交易成本、更多的功能、更好的服務質量這些將使客戶和銀行雙方受益。經測算實體銀行網點的交易成本是1.07美元， ATM（含軟硬件、運營及維修費用）成本是0.27美元，電話銀行（含設備、運營等費用）成本是0.015美元，而網絡銀行的每筆交易所須的費用僅僅為0.01美元（注3）。從以上數據可以看出，網絡銀行交易成本遠低于傳統銀行，發展網絡銀行將使銀行業者在成本上具有絕對優勢；且網絡銀行通過國際網絡的方式，服務范圍比傳統銀行更為廣泛，不管是銀行原有客戶或其他銀行的客戶，都會成為潛在客戶群。比如現在從建設銀行往異地匯款，在營業網點最高要50元手續費，而通過建行網上銀行匯款，最高只為30元，大大降低了客戶的成本，與其它銀行相比存在價格優勢，其它銀行的客戶很有可能轉向建行開戶，成為建行的客戶。

低廉的成本，使網絡銀行與其它方式運行的銀行相比具有絕對優勢，必將促使銀行業大力推進網絡銀行，并以此增加銀行潛在的競爭力；必將促使更多的用戶選擇網絡銀行。

2、增加銀行自身競爭力

通過網絡銀行可以增加傳統商業銀行在競爭方面的優勢，突出表現在兩方面: 即對結算職能的替代效應和對服務品種的互補效應上。網絡銀行不需要具體的營業場所，因而其結算職能的替代效應主要表現在對實體銀行設立分支機構和營業網點的替換上。另外，由于網絡銀行運作的基礎是將傳統的前臺服務與虛擬的網上前臺服務有效的結合起來，這樣使得數據處理一體化，彌補了傳統銀行金融服務的不足，起到了互補作用，從而大大提高了實體銀行的綜合競爭能力。

網絡銀行增加競爭優勢具體體現在以下幾個方面：第一、結算速度競爭優勢。網絡銀行客戶的應付款直接在網絡轉賬，電子賬單的傳遞速度遠遠高于傳統的郵寄賬單。電子貨幣、電子結算的結果，國內客戶通過網絡可以直接利用外國金融機構提供的電子結算服務，接受外國金融機構的電子貨幣進行實時結算。可見，與傳統銀行相比，網絡銀行具有明顯的結算速度競爭優勢。第二、客戶群體的差異性競爭優勢。傳統的實體銀行對營銷目標只能細分到某一類客戶群，很難提供一對一的服務，即使可以，成本也比較高，而網絡銀行可以在低成本的基礎上實現一對一的服務，從而形成客戶群體的差異性競爭優勢。第三、無邊界競爭優勢。在現代信息技術條件下，特別是在網絡經濟環境下，銀行競爭的優勢將是全球化的服務。經濟全球化和信息化使得銀行間的競爭從有形資本轉為無形資本。網絡銀行可以利用它的信息技術和信息資源，為實體銀行提供全球競爭所需的要素和手段。且網絡銀行客戶群可無限擴散，有利拓展存放款業務規模。發展網絡銀行已成為金融業致勝的重要利器，且有先占先贏的競爭態勢。

以上幾點是我國網絡銀行發展的環境基礎，隨著網絡銀行業務的推進，服務質量和商業銀行形象不斷改善，網絡銀行必將擁有更多的客戶群體，這也將成為商業銀行提高經濟效益的來源。

二、我國網絡銀行發展現狀及存在問題

由于網絡銀行具有方便性、快捷性，并且代表未來銀行的發展方向，是銀行潛在的利潤增長點，所以，我國各家商業銀行都很重視網絡銀行的開發、推廣，并形成了迅猛發展之勢。同時由于我國還處于發展階段，基礎設施比較落后，使得網絡銀行在其發展過程中難免存一些問題，這就需要建立一整套的針對措施來促進網絡銀行的健康發展。

（一）我國網絡銀行發展的歷程

Internet 自 90 年代初進入中國，中國政府、企業和銀行都非常積極地迎接 Internet 時代的來臨，政府直接參與了網絡的管理與建設，并為此設立了“金橋工程”，斥資 200 億元人民幣推動網絡基礎設施的建立，形成了良好的外部環境。在這種大背景下，我國網絡銀行的發展大致經歷了三個階段。

首先是早期的網絡銀行階段。這個時期的各家銀行的網站建設只限于創建一個網站，樹立銀行的形象，傳播金融信息，僅僅是在互聯網上建立了一個鏈接點。其次是中級階段的網絡銀行。處于這一階段的網絡銀行由于該功能的實現相對較容易，對網絡的安全性和通訊速度上的要求較低，銀行可能面臨的風險也較低。因此，多數銀行為了謹慎起見，首先推出此功能，借此積累網絡銀行軟硬件開發的經驗，待條件成熟后，再進一步推出其他網絡銀行服務。最后是高級階段的網絡銀行。到了這一階段，網絡銀行可以提供全方位的銀行業務處理功能，這是網絡銀行發展的理想階段。它可以實現網上結算、網上支付等功能，使客戶足不出戶就能完成各種需求的交易，使網絡銀行成為虛擬的銀行柜臺。

總體而言我國的網絡銀行正在向高級階段發展，由于網絡銀行蘊涵著潛在的巨大利潤增長點，所以各家商業銀行都在花大力氣開發、推廣網絡銀行，網絡銀行迎來了它的黃金時代，市場前景極為廣闊。

（二）我國網絡銀行發展現狀

國內的銀行面對這股由互聯網引發的網絡銀行運動自然不肯甘愿落后，奮發努力緊跟全球發展形勢，很快就融入了這股潮流。截止到目前，國內幾乎所有大的商業銀行都陸續推出了自己特色的網絡銀行業務服務，現在可以實現網上匯兌等業務的辦理，極大的方便了用戶。

中國銀行是國內第一家首先將傳統銀行業務延伸到網絡銀行上的商業銀行。1996年受世界網絡經濟蓬勃發展影響，中行利用其外匯資源的優勢和海外分行網點多，經營范圍與國際接軌，從中取得了不少寶貴經驗。因此該行較早地在網上銀行系統中采用了先進的SET標準，從一開始就走高起點，高投入，走在了中國網絡銀行的前列。1998年3月該行辦理了國內第一筆網上支付業務，客戶只要擁有一張長城借記卡，通過SET以及支付網關，可以充分保證客戶資金的安全和實現網上支付的功能。目前，招商銀行、中國銀行、中國工商銀行和中國建設銀行等多家銀行都開通了網上支付業務，業務品種橫跨個人銀行、公司銀行兩大業務領域，使人們真切地感受到我國商業銀行在電子商務發展中的獨特作用，為我國電子商務發展注入了活力、開辟了道路。據統計截止到2005年4月底，中國建設銀行電子銀行客戶數已經達到2009萬戶，日均交易額達到352億元，其中個人網上銀行客戶數增長最快，個人網上銀行交易額增長突出。（注4）

總之國內的銀行業已經注意并認識到網絡銀行的重要性，并投入相當的資金、技術和人員開發自己的網絡銀行業務。我國的網絡銀行正處在快速擴張時期，但快速的發展必然帶來一些不可避免的問題。與國外的網絡銀行相比，還存在一定的技術差距。國內銀行業只有把更多的科學技術靈活的應用到網絡銀行，借鑒國外的發展經驗，同時注意處理好存在的問題，才能吸引各種消費群體使用網絡銀行；才能使網絡銀行成為商業銀行和客戶之間聯系的紐帶。可以說，誰抓住了網絡銀行的發展權，誰就占領了未來銀行競爭的制高點。

（三）我國網絡銀行發展存在的問題

網絡銀行經過幾年的發展，各家銀行也積累了一定的發展經驗，可以從容應對日常工作。但是網絡銀行發展的道路是曲折的，在其發展中仍存在大量需要解決和克服的問題。

1、 網絡交易安全問題亟待完善

（1）網絡銀行的電子安全技術

網上銀行任何一點細小的差錯都會導致整個銀行系統的不穩定甚至崩潰，不但影響了企業的形象，而且還給客戶帶來了不便，甚至會最終失去客戶。這就要求網絡銀行服務器軟硬件不斷合理升級，以適應客戶日益增長的服務要求。另外由于網絡銀行的業務發展，必然導致大量經濟信息的網上傳遞，資金在網上劃撥流動，通過互聯網進行交易，相關信息的保密性、真實性、完整性和不可否認性是最關鍵的因素。如何確保安全交易，為個人保密，就成為網絡銀行發展最需解決的問題。

（2）安全系統的風險

網上銀行容易受到來自網絡內部和外部的各種攻擊，因此網絡銀行一般有許多層的安全保護系統，以確保網絡銀行虛擬金融柜臺的平穩運行，如何協調好各個安全系統穩定運行是一個重要問題。另外超過2萬種以上的計算機病毒和無所不在的網絡黑客也很容易使整個系統丟失數據甚至丟失全部資料，這對銀行來說是個沉重的打擊。

（3）保密性問題

如果說到傳統銀行辦理業務需要驗證身份證件的話，那么網絡銀行只需驗證一個用戶名一個密碼便可以提走賬戶內的所有資金，一旦密碼丟失后果將非常嚴重。造成用戶名與密碼丟失的原因來自兩個方面：一是網絡銀行的數據丟失。例如網絡黑客闖入銀行系統盜竊了客戶的密碼；二是客戶由于自身的原因丟失。例如使用及其簡單的密碼或在公共處上網。如何加強用戶的身份驗證，以及充分保護用戶的資料信息是擺在網絡銀行面前的一項艱巨任務。

2、雖然建立了第三方的安全認證機構，但是其適用性不強

我國的網絡銀行基本上是由實體銀行為了加強金融競爭能力而產生的。各家銀行缺乏信息的相互溝通和協調，導致各家銀行各自為政，所建立的網絡信息系統難以實現共享，不能形成統一高效的網絡銀行體系，銀行之間缺乏科學的安全認證體系。安全支付系統必須建立在CA安全認證基礎上，解決數據傳輸安全性身份認證和交易的不可抵賴性等問題。目前國內各商業銀行普遍采用的SET協議和SSL協議已經是國際上最為常用的技術手段，并且我國的加密技術在國際上也是處于比較領先的地位，因此我國網絡銀行安全的最大威脅是來自管理和規劃上。目前，在客戶端，絕大多數銀行都采用了中國金融認證中心的數字證書，進行客戶的身份認證和數據傳輸加密。中國金融認證中心雖然以第三方身份提供數字證書服務，保證了網上交易的真實性、完整性。但是，消費者上哪家的網絡銀行就要先取得哪家的電子安全證書。這一切除了給客戶造成麻煩外，還在無形之中增加了銀行的信用風險。這種現象存在的原因是，我國目前有幾家國有商業銀行和股份制商業銀行的網上銀行，采用自己提供的認證服務模式。不僅如此，各家銀行都在發行自己的數字證書，從規范的角度看，只有國家出面建立統一公用的認證中心，才能起到認證中心中立、權威的作用。只有在這樣的大前提下才能提供方便的操作環境，才能讓網絡銀行深入到人們的生活之中。

3、基本法制環境的先天不足

網絡銀行業務發展具有一定的隱患，給我國的法律學領域引出了許多空白點。在我國與網絡銀行相適應的、《合同法》等金融立法還停留在“分業管理”的層次上，不利于網絡銀行業務的開發，在實踐中發揮作用的力度不充分。例如，金融電子化促使許多金融交易采用無紙化的電子合同方式，這與我國法律上的書面和口頭形式根本不同，新《合同法》雖然承認了電子合同的法律效用，但對電子合同的描述還是粗線條的，缺乏可操作性。同時基于互聯網上的金融業沒有時間空間、地域的限制，互聯網為金融交易的全球化提供了交易平臺。在互聯網達成的金融電子化合同，通常難以確定合同的簽約地和履行地，從而很難確定電子合同的管轄權。

我們欣喜的看到今年4月1日，《中華人民共和國電子簽名法》正式實施了，困擾網絡銀行和其他電子商務多年的電子簽名問題得到了法律的保護。這是中國法律的突破，為網絡銀行的健康發展提供了美好的前景，它將對中國的電子商務產生極大的推動。這部法律規定，可靠的電子簽名與手寫簽名或蓋章具有同等法律效力。在現階段，作為我國信息化領域里的第一部法律《電子簽名法》的標志意義大于實際意義。企業和消費者可以利用電子簽名從事商務活動，也可以放心地從事網上購物、網上付款等日常活動了。但是由于與之配套的法規并沒有完善，所以我們應清醒的看到電子簽名雖然得到了法律的承認，可是當發生糾紛時誰來充當電子裁判呢？技術標準和安全保證的支撐以及電子簽名的保密性問題如何保證！這一系列的新問題還需要有識之士來尋求解決的途徑。一旦國外銀行按照我國加入WTO時的承諾全面進入網絡銀行業，在互聯網上外國銀行“搶灘登陸”的情況下，就急需依照我國的國情健全我國的法律法規和標準體系，以適應網絡銀行的快速發展。

4、網絡基礎設施落后，社會信息化水平偏低

中國互聯網上網人數已達9880萬（注5），上過網的人大多為互聯網慢騰騰的速度而發愁。雖然現在長城寬帶、ADSL寬帶已經在北京、上海等大中城市快速地發展了起來，但是能享受到寬帶的人群畢竟還是少數。用戶訪問一個站點，往往還要等待一定的時間才能顯示內容，是什么原因所致呢？網絡設備如服務器、網卡等的性能和匹配問題是原因之一。網絡銀行的發展有賴于完備的信息基礎設施，而我國目前一些地區還處在缺電、無電話的狀態，整體基礎設施發展的滯后性和不均衡性制約了網絡銀行的發展。另一主要原因是資金投入嚴重不足，造成銀行業務電子化、技術水平低，網絡化程度低。地區間、各銀行間、各行業間使用的軟、硬件缺乏統一的標準，造成難以快速建立起一個全國性的跨行業的聯網清算體系，嚴重阻礙了網絡銀行模式的發展。

5、社會信用環境和傳統的支付習慣限制了網絡銀行業務的展開

傳統的現金支付觀念使得人們對財富的概念還集中地體現在現金上，大眾難以接受電子貨幣等非現金的交易方式，而且對網絡銀行的可信度持著懷疑態度。現在使用網絡銀行的用戶仍然主要集中在年輕一代具有中高學歷和收入的消費群體，在一個還沒有完全接受電子貨幣的國家推行網絡銀行其障礙是可想而知的。網絡銀行的交易是在看不見的、虛擬的環境中完成的，一個健全的信用機制是網絡銀行健康發展的基本條件之一，而我國在這一方面還有很多的不足之處。在企業及個人信用體系方面的建設目前還基本屬于起步階段，還沒有建立起一套涵蓋全社會的信用體系，和發達國家相比還有很大的差距，這就影響了網絡銀行的發展。

三、發展我國網絡銀行的對策建議

網絡銀行是一個綜合性系統，面對當前銀行業網絡化的挑戰，急需進一步完善我國的網絡銀行發展平臺，在制度的制定上就應有所傾斜。那么，我們如何解決現有的問題，充分發揮網絡銀行的優勢，我認為可以從以下方面入手。

（一）不斷加大新科技的應用確保安全性

網絡銀行是技術密集型產業，技術是它進一步發展的決定因素。就目前我國的實際應用情況看，網絡銀行的科技水平不高，難以對付高科技作案。主要是一些不法分子利用高科技攝影機，在很遠的地方偷拍客戶在ATM機前取款的密碼，然后復制客戶的卡資料進而盜竊客戶的資金、或者在網上利用木馬盜號程序盜用客戶賬戶資料，然后進行非法網上交易，使客戶遭受財產損失。不但增加了公眾對網絡銀行的懷疑態度，而且使得銀行實體面臨行業信譽問題。面對不法分子的技術，我們的網絡銀行必須加大新科技的應用來保護投資者和銀行的利益。比如利用已經很成熟的指紋技術把它應用到ATM機上，客戶在銀行開賬戶時可以選擇指紋取款，這樣即使客戶的卡號和密碼被盜，資金損失的概率也會降到最低。另外可以對網絡銀行進行交易跟蹤技術，對客戶突然在非開戶地的超過設定金額的網絡交易及時通過電話聯系客戶以確認交易。還可以通過確認短信方式完成交易，即網絡銀行為客戶提供短信交易業務，客戶開通后，只要發生交易銀行即發短信給客戶，客戶確認后交易才成功。銀行只有加大銀行卡技術防范力度；加強對異常交易情況的自動報警；加快磁條卡向IC卡遷移，才能實現對安全的控制。只有建立起一套完整的網上交易安全體系，包括系統維護體系、數據備份體系、病毒防范體系，及時發現和排除安全隱患，才能保障網絡銀行安全正常運行。

（二）加強國內銀行間的合作，建立統一、權威的CA認證體系

2000年6月中國金融認證中心運行以來，在很大程度上避免了網上支付過程中的各種欺詐行為發生，但是仍然不能確保網絡銀行交易的絕對安全性。我們可以利用銀行業協會的力量尋求一個權威的、可信賴的、公正的第三方信任機構，采用民間組織和政府部門相結合的雙線管理體制的網絡銀行認證系統，這樣既為網絡銀行業務的發展提供更大的自由度，也把仲裁和監督職能提升到更高層次，從而促進認證技術水平的提高。

（三）完善和健全相關網絡銀行的法律制度

法律法規的建立應與國際接軌，以國際間網絡銀行業務發展標準作為制定法規的借鑒。充分了解外國的電子交易法，兼顧各國法律法規的長處，充實我國現有的《合同法》、《商業銀行法》、《票據法》等有關法律，準確把握網絡銀行國際化的發展趨勢。伴隨著《中華人民共和國電子簽名法》的出臺，我們要根據相關要求，建立起與之配套的完善的網絡銀行法律法規體系，以法律的形式明確規定交易雙方的權責。《電子簽名法》扮演著交易雙方身份的核實者、安全交易的保衛者、非法交易的打擊者的三重身份。它的出臺不僅為網絡銀行的健康發展提供了法律保障，同時也對網絡銀行提出了規范化的要求。諸如明確網絡銀行金融風險的技術控制法律要求，明確開辦網絡銀行選擇認證標準、資格要求和檢查、監督等法律依據。我們可以充分利用《電子簽名法》信息化時代的特點，在目前我國電子簽名還未在個人領域普遍應用的情況下，在現行法律制度條件下，加強與國際組織的合作，制定共同打擊網絡詐騙、網絡洗錢等網絡犯罪行為的法規，為網絡銀行的發展提供一個廣闊的、充分展現其功能的空間。

（四）加快銀行基礎設施建設，提高社會信息化水平

我國銀行基礎設施與國外先進技術相比存在較大差距是不爭的事實，基礎設施的改造包括兩個方面：一方面是硬件設備的更新換代。另一方面是軟件的升級改造，統一操作平臺，把各自獨立分散的數據處理中心集中合并處理，實現數據集中、信息集中，目的是達到數據資源共享以供銀行管理者科學決策，提高服務和管理水平。

實現銀行業和公安局、海關、稅務等業務部門計算機聯網，以網絡為載體，經濟活動為基礎，建立社會信息共享體系，使銀行能了解持卡人的資信情況，以達到降低和分散風險，促進網絡銀行的發展。

（五）建立和完善社會信用機制，推廣信用卡交易促進網絡銀行發展

提升整個社會信用水平為網絡銀行發展提供一個良好的信用空間，這是個綜合的系統的工程，可以借鑒國外建立和完善信用機制的先進經驗的同時運用法律、經濟、道德等多種手段來快速提升整個社會的信用水平和完善信用機制。以居民身份證為基礎，加快個人信息系統建設，大力推廣使用信用卡交易，運用國家公務員特殊的身份，在國家公務員中推廣使用信用卡。另一方面，銀行業主動降低銀行卡刷卡消費收費比率，使得商家主動營銷信用卡交易，改變人們固有的現金交易情結，培養信用卡使用環境，促進網絡銀行發展。

（六）加強網絡金融問題的研究，充分考慮網絡銀行業務的風險

網絡銀行是一個綜合性的課題，涉及的內容多且知識面廣，所以網絡銀行是一項系統工程，對它的研究絕對不能單純地依靠某一個方法、制度、技術就能完成。必須致力于立體的研究體系，以保護網絡銀行交易人的合法權益和網絡銀行有效運行。此外，還要加強網絡銀行風險管理體制的建設，在這方面可以根據《巴賽爾協議》的最新框架，設計我國網絡銀行適應的風險權重，構筑相應的操作平臺并納入到商業銀行風險評價體系內考核。

（七）創建一套科學、高效的行業監管機制

網絡銀行業務的性質決定了對其監管應區別于傳統的銀行監督，這是因為網絡銀行所采取的技術和其對安全要求的手段都有別于傳統銀行，如何保障網絡銀行能夠健康發展，是網絡銀行監管體系的重要任務。一方面應當調整、修改和充實現行網絡銀行監管法規；另一方面要研究構建一套公開透明、運作高效、保障有力的網絡銀行監管體系。要根據我國網絡銀行動態化綜合監管的模式思路，加強網絡銀行主管機關行政監管，創建使網絡銀行參與各方公平競爭的法律環境，為網絡銀行投資提供行政法律保障。強化監管措施，提高監管水平，加強對網絡銀行從業機構和從業人員的監管，完善從業機構、從業人員以及各類網絡銀行產品的市場標準，規范網絡銀行行為，切實保護客戶利益，促進網絡銀行行業的良性發展。加強網絡銀行內部制衡的基礎機制，提高行業協會的自律素質和水平，為網絡銀行市場秩序的規范和發展不斷積累經驗，真正為網絡銀行創造一個良好的環境，促進網絡銀行業的持續發展。

（八）加強銀行與保險公司合作對網絡銀行交易上保險

我國的保險業發展呈現多樣化，但是面向銀行業的保險尚不多見。面對國內的消費者拿著沒有密碼的信用卡消費的忐忑心里，網絡銀行業能提供何種保護呢？那就是給網絡銀行交易上保險。這種方法在發達國家已經很普遍，而我國在這一領域還是一片空白。網絡銀行應該盡快與保險公司合作，對在網絡環境下的交易推出我國特色的網絡銀行保險交易品種，提出網絡交易環境下消費者應遵循的必要措施。消費者按照要求去做了，剩下的危險或意外，由保險負責，以保護消費者的利益，加速網絡銀行的推廣。

我們應抓住當前網絡銀行的發展機遇，以積極的態度研究準備。隨著國際經濟一體化進程的加快，隨著我國金融業務的全面對外開放，由于網絡銀行不拘泥于時間、地點的限制，為客戶提供更多的人性化服務，所以傳統意義上的銀行業必將受到新興的網絡銀行模式的巨大挑戰。網絡銀行必將打破現有的不同行業之間的壁壘，必將成為行業間聯系的紐帶，必將成為銀行利潤的主要來源。盡管我國網絡銀行仍然存在著一些問題，但是我們不可否認，網絡銀行終將走入普通大眾的生活深處。我們應冷靜面對當前面臨的挑戰，不斷以創新的思想來完善網絡銀行業務。網絡銀行的業務發展一日千里，所以與之相配套的監管措施不可能一下子就面面俱到，管理手段只能隨網絡銀行業務產品的不斷變化而變化，管理是為業務的發展建立的，而不能成為業務發展的絆腳石。

總之網絡銀行的發展前景是無止境的，對網絡銀行的研究是無止境的。

引文注釋：

（注2）摘自《金融時報》，2005年3月26日星期六第二版。

（注3）楊青：《電子金融學》，復旦大學出版社，2004年6月第1版，第5頁。

（注4）摘自《金融時報》，2005年5月25日星期三第一版。

（注5）摘自《參考消息》，2005年5月17日星期六電信日專題第7版。

參考文獻

1、黃宗捷、楊羽：《網絡金融》，中國財政經濟出版社，2001年9月第1版。

2、周平：《網上銀行》，中國財政經濟出版社，2001年3月第1版。

3、楊青：《電子金融學》，復旦大學出版社，2004年6月第1版。

4、吳以雯：《網絡金融》電子工業出版社，2003年1月第1版。

5、鄧順國、唐曉東、門洪亮：《網上銀行與網上金融服務》，清華大學出版社、北京交通大學出版社，2004年9月第1版。

6、陳進、付強：《網絡銀行服務》，清華大學出版社，2002年5月第1版。

7、張桌其：《電子銀行》，高等教育出版社，2002年1月第1版。