从技术层面上应如何进行网络信息安全的防范？

网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全是网络系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行，网络服务不中断。 安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。 安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。 中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。 截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。 修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。 捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。 被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。 主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。 假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。 修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的 *** 作。 拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。 防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。 从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。 服务攻击是针对某种特定网络服务的攻击。 非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。 非服务攻击利用协议或 *** 作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。 网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。 主要的可实现威胁： 3 渗入威胁：假冒，旁路控制，授权侵犯。 4 植入威胁：特洛伊木马，陷门。 病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。 网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。 1 预防病毒技术。 它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是或有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。 2．检测病毒技术。 通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。 3．消毒技术。 通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。 网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。 网络信息系统安全管理三个原则： 1 多人负责原则。 2 任期有限原则。 3 职责分离原则。

网络营销存在信息风险、信用风险、法律风险等可以通过采取有效的技术手段,加强网络营销系统的管理制度建设,倡导诚实守信,加强立法建设等措施来减少风险
现在的网络公司采取新的经营模式，加上投资人对于新成立的网络公司愈来愈感兴趣，第二波网络公司热正在形成中。
美国风险投资家SamJadallah表示，自新闻集团(News
Corp)去年花了58亿美元买下迅
速成长的网络社群建构商MySpacecom后，网络公司的创办人们就积极地推动网络营运计划，希望吸引消费者、投资人和准买主。
另一项引发投资人重启对网络公司兴趣的原因是负担得起。Jigsaw数据数据公司的
CEO
Jim
Fowler表示，现在开公司和测试的成本比第一波网络公司热时要低上许多。Jigsaw成立于三年前，该公司协助会员购买、出售和交易企业联络信息。JimFowler指出，开放码软件、海外的程序设计师、商品服务器和其他网络基本设施要素已经更进步、更易懂，也比以前便宜。
属于第二波网络热的公司采用被称为Web20的经营方式，此一方法是网站主动邀网络使用者参与其中，这些网友透过MySpace贡献个人网页，或者提供企业高级主管电话号码、电子邮件信箱等有价信息。
Platialcom创办人之一的
Di-Ann
Eisnor表示，现在的网站讲求参与，网友不只是进网站浏览，他们会进来做一些事，如去年成立的Platial让网友上网站贡献最爱地点的地图。
部分网络公司直接靠提供信息赚钱，比如Jigsaw，而另一些网络公司则免费提供信息，却向想要在它们公司网站上刊登消息的企业收取广告费，像Platial就打算采取此一方式，这使得Platial成功取得来自硅谷知名的投资公司Kleiner
Perkins
Caulfield
&B
yers的资金。
Platial还打算根据网络访客点选广告主链接的次数对广告主进行收费，此一做法有别于第一波网络热，Di-AnnEisnor表示，刊登广告的企业可以看到成效，这样对广告主而言有更加靠得住的感觉。
今年上半年，美国风险投资额达到2001年以来最高水平，信息技术、医疗保健行业受到更多关注，投资稳中有升。
据安永会计师事务所(Ernst&Young
LLP)和行业跟踪机构
Venture
One的数据显示，风险投资公司上半年总计对1213家公司注入了1297亿美元投资，较上年同期增长13%。2005年上半年风险投资额为1147亿美元，涉及交易1131笔。Venture
One是道琼斯公司(Dow
Jones
&Co)旗下的一家子公司。
今年第二季度，风险投资者的投资额为673亿美元，较上年同期增长5%，涉及交易
619笔。
上半年，信息技术行业获得的风险投资较上年同期增长8%，至715亿美元。第二季度投资为35亿美元，涉及交易363笔。
(作者为美国西雅图TD会计师事务所会计师)
>我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。
一、 我国网络银行面临的风险
1系统风险
(1) *** 作系统风险。 *** 作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows *** 作系统存在许多安全漏洞,UNIX *** 作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows *** 作系统、大部分的UNIX *** 作系统其安全性仅达到C2级安全,而网络银行的 *** 作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。
2 *** 作风险
网络银行 *** 作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生 *** 作风险的原因有以下几点:
(1)网络银行 *** 作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。
3信用风险
网络银行的信用风险主要表现为客户在网络上使用xyk进行支付时恶意透支,或使用伪造的xyk来欺骗银行。
4信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

---