(1)網(wǎng)絡(luò)層網(wǎng)絡(luò)層是電子商務(wù)的底層硬件基礎(chǔ)設(shè)施,是信息傳遞的基本保障。在現(xiàn)有技術(shù)的基礎(chǔ)上,網(wǎng)絡(luò)層主要包括電信網(wǎng)絡(luò)(telecom)、有線電視網(wǎng)絡(luò)(CableTV)、無線通信網(wǎng)絡(luò)(wireless)和計算機(jī)網(wǎng)絡(luò)。遠(yuǎn)程通信包括電話和電報,無線通信網(wǎng)絡(luò)包括移動通信和衛(wèi)星網(wǎng)絡(luò),計算機(jī)網(wǎng)絡(luò)包括內(nèi)部網(wǎng)、外部網(wǎng)和互聯(lián)網(wǎng)。目前這些網(wǎng)絡(luò)基本上是獨立的,但“多網(wǎng)融合”是未來技術(shù)發(fā)展的大趨勢,各種信息傳輸渠道將真正融合。在各種信息傳輸?shù)耐ㄐ啪W(wǎng)絡(luò)中,計算機(jī)網(wǎng)絡(luò)是發(fā)展電子商務(wù)最重要的通信手段,而互聯(lián)網(wǎng)是其中最關(guān)鍵的一種??梢哉f,互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展及其對公共領(lǐng)域的介入,為電子商務(wù)的大規(guī)模發(fā)展提供了可能。(2)發(fā)布層從技術(shù)角度來看,電子商務(wù)系統(tǒng)的整個流程都是圍繞著信息的發(fā)布和傳遞來進(jìn)行的,完全依賴于信息技術(shù)對數(shù)字信息流的控制。發(fā)布層位于網(wǎng)絡(luò)層之上,主要解決多媒體信息的發(fā)布問題。各種信息主要以文字、圖形、圖像、聲音、視頻等形式體現(xiàn)。對于計算機(jī)來說,都可以轉(zhuǎn)換成0或1代碼,本質(zhì)上沒有區(qū)別。目前常用的網(wǎng)絡(luò)信息發(fā)布方式是HTML(超文本標(biāo)記語言)格式,在其基礎(chǔ)上開發(fā)的XML(可擴(kuò)展標(biāo)記語言)是一種描述標(biāo)記語言的元語言。用戶在此基礎(chǔ)上構(gòu)建自己的標(biāo)記語言定義工具,為不同平臺或受系統(tǒng)限制的軟件之間相互通信提供了一個堅實的公共平臺。這種通用、靈活和可擴(kuò)展的方法打開了XML無限的應(yīng)用范圍。從文字處理、電子商務(wù)到數(shù)據(jù)備份和存儲,XML的影響是巨大的。EbXML是在XML基礎(chǔ)上發(fā)展起來的一種標(biāo)記語言,專門用于電子商務(wù)領(lǐng)域。Java是一種編程語言,從程序運行的角度解決了多媒體信息的問題。Java的應(yīng)用可以使這些通信對于各種網(wǎng)絡(luò)(有線、無線、光纖、衛(wèi)星通信等)更加方便。)、各種設(shè)備(PC、工作站、大中型計算機(jī)、無線接收設(shè)備等。),各種操作系統(tǒng)(Windows,NT,UNIX等。)以及各種界面(人物界面、圖形界面、虛擬現(xiàn)實等。).另外,CORBA,COM等技術(shù)也方便了異構(gòu)平臺的連接。(3)傳輸層傳輸層是發(fā)布信息的傳輸。主要有兩種方式:無格式的數(shù)據(jù)傳輸,比如我們通過傳真、郵件傳遞的信息,主要面向人;格式數(shù)據(jù)傳輸,上面提到的EDI就是這種傳輸方式的典型代表,其傳輸和處理過程是面向機(jī)器的,無需人工干預(yù)。訂單、發(fā)票、裝運單據(jù)等。都適合這種數(shù)據(jù)傳輸方式。HTTP是互聯(lián)網(wǎng)上常用的協(xié)議,它以統(tǒng)一的方式在多種環(huán)境下顯示無格式的多媒體信息。人們可以在各種終端和操作系統(tǒng)下,通過使用HTTP協(xié)議的瀏覽器軟件,根據(jù)統(tǒng)一資源定位符(URL)找到所需的信息。(四)服務(wù)層服務(wù)層提供便利網(wǎng)上交易的一般業(yè)務(wù)服務(wù),是所有企業(yè)和個人在從事電子商務(wù)活動時都會使用的服務(wù)。主要包括安全、認(rèn)證、電子支付等。電子環(huán)境中數(shù)字信息的傳輸不同于傳統(tǒng)的信息傳輸。數(shù)字信息容易被篡改而不留痕跡,在傳輸過程中也容易丟失。一旦發(fā)生沖突,就不容易找到相應(yīng)的證據(jù)。因此,為了適用于電子商務(wù)的業(yè)務(wù),必須確保安全性并提供認(rèn)證,使傳輸?shù)南⒖煽俊⒉豢筛暮筒豢煞裾J(rèn),并在發(fā)生爭議時提供適當(dāng)?shù)淖C據(jù)。這個過程通常由專門的安全認(rèn)證機(jī)構(gòu)通過一定的算法來解決。交易的最終完成必須
在電子商務(wù)環(huán)境下,支付活動是以電子支付的形式實現(xiàn)的。買方發(fā)送電子付款(以電子信用卡、電子支票或電子現(xiàn)金的形式),然后向賣方發(fā)送付款通知,賣方通過中介的驗證獲得付款。為了保證網(wǎng)上支付的安全性,必須保證交易的保密性、真實性、完整性和不可否認(rèn)性。目前使用交易各方的電子證書(即電子身份證明)來提供端到端的安全保障。(5)應(yīng)用層以基礎(chǔ)通信設(shè)施、多媒體信息發(fā)布、信息傳輸和各種相關(guān)服務(wù)為基礎(chǔ),人們可以進(jìn)行各種實際應(yīng)用。如供應(yīng)鏈管理、企業(yè)資源規(guī)劃、客戶關(guān)系管理等實用信息系統(tǒng),以及在此基礎(chǔ)上開展企業(yè)的知識管理和競爭情報活動。企業(yè)的供應(yīng)商、經(jīng)銷商、合作伙伴、消費者、政府部門等參與電子交互的主體也在這個層面上與企業(yè)有著各種各樣的交互。在電子商務(wù)基本框架的上述五個層次的基礎(chǔ)上,技術(shù)標(biāo)準(zhǔn)和政策、法律法規(guī)是影響其發(fā)展的兩個重要因素。
賣家的保密原則必須公布,至少包括:賣家會從消費者那里收集什么信息,在哪里收集;使用這些材料的目的;賣方是否會將這些資料提供給第三方,如果會,在什么情況下提供;消費者的信息是否是整個商業(yè)計劃的一部分,如目標(biāo)市場分析、各種促銷方案的制定等。消費者是否有可能限制私人信息的使用,以及如何限制。賣家必須在主頁和信息中心提供一個標(biāo)有“隱私”的保密原則的鏈接。消費者必須有能力選擇廠商是否可以利用收集到的消費者數(shù)據(jù)主動發(fā)送各種信息,而這種選擇可以在收集這些數(shù)據(jù)的時候做出。消費者必須有能力選擇是否同意向第三方提供他們的私人信息,這種選擇可以在收集這些數(shù)據(jù)時做出。如果交易涉及的第三方(如購物車、支付網(wǎng)關(guān))的保密原則與賣家不同,賣家必須提供第三方保密原則的鏈接。在整個交易過程中,賣家必須對所有消費者提供的信息進(jìn)行加密傳輸。供應(yīng)商必須對供應(yīng)商存儲的消費者數(shù)據(jù)進(jìn)行加密。在信息中心,供應(yīng)商必須向消費者提供關(guān)于哪些傳輸過程和材料受到保護(hù)的信息。擴(kuò)展數(shù)據(jù)2008年11月,JD.COM獲得易觀國際2008年度最佳新媒體營銷獎“精準(zhǔn)營銷”獎。2008年10月,JD.COM商城成為由商業(yè)媒體主辦,長江商學(xué)院、紅杉資本、北大咨詢集團(tuán)等機(jī)構(gòu)以及商界精英、名人參與調(diào)查評選的“2008最佳商業(yè)模式”評選活動中唯一入選的電子商務(wù)企業(yè)。2008年7月,JD.COM商城作為國內(nèi)3C網(wǎng)上購物平臺,憑借多年來驚人的快速發(fā)展,首次入選“2008年中國最具投資價值企業(yè)50強(qiáng)”。2008年6月,JD.COM商城榮獲《中國企業(yè)家》主辦的第八屆中國企業(yè)“未來之星”,被組委會認(rèn)定為極具成長潛力的中國企業(yè)“新星”。2008年4月,JD.COM商城在2008年艾瑞新經(jīng)濟(jì)第三屆年會上榮獲電子商務(wù)“最具潛力企業(yè)”榮譽(yù)。2008年1月,JD.COM商城被易觀國際授予“2007年度在線3C產(chǎn)品零售服務(wù)商”榮譽(yù)。商城總裁劉先生榮獲2007年中國IT渠道精英評選活動“渠道精英”稱號。2007年12月,JD.COM商城憑借其創(chuàng)新的模式和驚艷的表現(xiàn),在“IT大會”和“中國信息產(chǎn)業(yè)經(jīng)濟(jì)年會”的評選中獲得多個獎項。2007年11月,JD.COM商城在《電腦商報》雜志主辦的“第三屆消費者最喜愛網(wǎng)站百強(qiáng)評選”中獲獎。參考來源:百度Encyclopedia-JD.COM商城參考來源:百度百科-電子商務(wù)標(biāo)準(zhǔn)
電子商務(wù)公司的經(jīng)營范圍是指國家允許企業(yè)生產(chǎn)經(jīng)營的商品類別、品種和服務(wù)項目。電子商務(wù)公司的經(jīng)營范圍如下:1。商業(yè)(貿(mào)易、電子商務(wù))類別1。百貨(日用品、服裝鞋帽、皮革制品、玩具、洗滌用品、化妝品、護(hù)膚品、攝影器材、音響器材及設(shè)備、體育用品、成人用品等。);2.文化辦公用品(紙制品、紙張、辦公設(shè)備、辦公耗材)等。3.包裝材料等。4.工藝品(工藝禮品、金銀首飾、銀器、銀制品、首飾)等。5.化學(xué)原料及制品(危險品除外)、化學(xué)試劑、化工百貨等。6.五金交電(家電、自行車、電動車、汽車用品、汽車配件、汽車配件、汽車配件、鋼絲繩、閥門、管件、軸承等。);7.電子產(chǎn)品、通信設(shè)備、通訊器材(衛(wèi)星天線除外)、電信設(shè)備、電信電工材料、儀器儀表、電線電纜等。8.機(jī)電設(shè)備及配件(電動工具、制冷設(shè)備、壓縮機(jī)及配件、工料機(jī))、機(jī)械設(shè)備及配件等。9.電腦、電腦軟件及配件、印刷品等。10.預(yù)先包裝的食物等。11、塑料制品(橡膠制品、塑料制品)、金屬制品、玻璃儀器等。12.建筑材料(金屬材料、鋼材、石材、黃沙、木材)、有色金屬、黑色金屬等。13.裝修材料(水暖器材、潔具、陶瓷制品)、建筑五金等。14.家具(辦公家具、家具用品等。);15.紡織品(紡織原料、紡織裝飾面料、針織面料等。);16.酒店設(shè)備、酒店用品等。17.化肥等。18.初級農(nóng)產(chǎn)品銷售等。19.戶外用品等。20、運動器材、健身器材等。21.醫(yī)療器械(1類、2類、3類)。二。電子技術(shù)(計算機(jī)技術(shù)、科學(xué)技術(shù))類1。計算機(jī)軟硬件的開發(fā)和銷售;2.計算機(jī)技術(shù)咨詢和技術(shù)服務(wù);3.互聯(lián)網(wǎng)工程建設(shè)、調(diào)試和維護(hù);4.互聯(lián)網(wǎng)運營推廣、廣告代理;5.電子產(chǎn)品及配件的批發(fā)和銷售;6.安防監(jiān)控產(chǎn)品的銷售、施工及技術(shù)服務(wù);7.機(jī)電產(chǎn)品的銷售、安裝及服務(wù);8.辦公機(jī)具和辦公耗材的批發(fā)和銷售;9.從事貨物和技術(shù)的進(jìn)出口。延伸信息:子經(jīng)營者應(yīng)當(dāng)持續(xù)公示營業(yè)執(zhí)照信息、與其經(jīng)營業(yè)務(wù)相關(guān)的行政許可信息、依照本法第十條規(guī)定不需要辦理市場主體登記的信息等。在他們主頁的顯著位置,或者上面信息的鏈接標(biāo)志。前款規(guī)定的信息發(fā)生變化的,電子商務(wù)經(jīng)營者應(yīng)當(dāng)及時更新公共信息。電子商務(wù)經(jīng)營者違反本法規(guī)定,有下列行為之一的,由市場監(jiān)督管理部門責(zé)令限期改正,可以并處一萬元以下的罰款。其中,對電子商務(wù)平臺經(jīng)營者按照規(guī)定予以處罰: (一)未在首頁顯著位置公示營業(yè)執(zhí)照信息、行政許可信息、屬于不需要登記為市場主體情形的信息或者上述信息的鏈接標(biāo)識的;(二)終止電子商務(wù)的相關(guān)信息未在首頁顯著位置持續(xù)公示的;(三)未明示用戶信息查詢、更正刪除和用戶注銷的方法和流程,或者對用戶信息查詢、更正刪除和用戶注銷設(shè)置不合理條件的。鼓勵全國性電子商務(wù)平臺經(jīng)營者建立有利于電子商務(wù)發(fā)展和消費者權(quán)益保護(hù)的商品和服務(wù)質(zhì)量保障機(jī)制。電子平臺經(jīng)營者與平臺內(nèi)經(jīng)營者約定設(shè)立消費者權(quán)益保證金的,雙方應(yīng)當(dāng)對消費者權(quán)益保證金的數(shù)額、管理、使用和退還等事項作出明確約定。《中國電子商務(wù)》的相關(guān)規(guī)定適用于有以下要求的消費者電子商務(wù)平臺經(jīng)營者
對平臺經(jīng)營者的交易、交易價格或者與其他經(jīng)營者的交易施加不合理的限制或者附加不合理的條件,或者向平臺經(jīng)營者收取不合理的費用。由市場監(jiān)督管理部門責(zé)令限期改正,可以并處五萬元以上五十萬元以下的罰款。情節(jié)嚴(yán)重的,處50萬元以上200萬元以下罰款。來源:百度百科——中華人民共和國電子商務(wù)法
1.NGN安全問題的衍生隨著信息產(chǎn)業(yè)的發(fā)展,信息技術(shù)正逐漸引領(lǐng)國民經(jīng)濟(jì)和社會的發(fā)展。世界各國都在積極應(yīng)對信息化的挑戰(zhàn)和機(jī)遇。信息化和網(wǎng)絡(luò)化正在全世界范圍內(nèi)形成一場新的技術(shù)、產(chǎn)業(yè)和社會革命。發(fā)展信息化,必須重視信息網(wǎng)絡(luò)安全,這不僅是IT行業(yè)的問題,也是一個社會問題,是一個多學(xué)科的系統(tǒng)安全工程問題,直接關(guān)系到國家安全。因此,著名安全專家沈昌祥院士呼吁像重視兩彈一星一樣重視信息安全。作為下一代通信網(wǎng)絡(luò),NGN是未來信息傳輸?shù)闹饕d體。網(wǎng)絡(luò)安全關(guān)系到國家的經(jīng)濟(jì)、政治、文化和國防,因此安全將是NGN研究中最重要的課題之一。1.NGN安全相關(guān)經(jīng)濟(jì)領(lǐng)域:隨著中國網(wǎng)上銀行的建設(shè)和電子商務(wù)的發(fā)展,無數(shù)的財富將以比特的形式在網(wǎng)絡(luò)上傳輸。2.NGN安全相關(guān)文化領(lǐng)域:目前,網(wǎng)上聊天已經(jīng)成為一種重要的交流方式,而生活在網(wǎng)絡(luò)中的虛擬社會已經(jīng)成為人們的第二種生活方式。網(wǎng)絡(luò)已經(jīng)成為繼報紙、雜志、廣播、電影和電視之后的重要媒體。3.NGN安全相關(guān)政府職能:目前國內(nèi)正在建設(shè)大量的電子政務(wù)網(wǎng)絡(luò),即將政府職能接入互聯(lián)網(wǎng),在互聯(lián)網(wǎng)上搭建一個虛擬政府,實現(xiàn)政府的一些職能工作。4.NGN安全相關(guān)防衛(wèi):隨著軍事防衛(wèi)信息化的發(fā)展,信息對抗已經(jīng)成為戰(zhàn)爭的一部分。大量的信息可以在網(wǎng)絡(luò)上傳輸。除了泄密的可能,網(wǎng)絡(luò)安全問題也可能導(dǎo)致指揮系統(tǒng)癱瘓。5.與5有關(guān)的重要國家基礎(chǔ)設(shè)施。NGN安全:大多數(shù)國家的基礎(chǔ)設(shè)施依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)癱瘓可能造成電網(wǎng)故障、機(jī)場關(guān)閉、鐵路停運等問題,進(jìn)而引發(fā)越來越嚴(yán)重的問題。二。NGN面臨的安全威脅就目前的通信網(wǎng)絡(luò)而言,NGN可能面臨以下安全威脅。1.電磁安全:隨著攔截技術(shù)的發(fā)展和計算機(jī)處理能力的增強(qiáng),電磁輻射可能引發(fā)安全問題。2.設(shè)備安全:目前設(shè)備的容量越來越大,技術(shù)越來越復(fù)雜,復(fù)雜的技術(shù)和設(shè)備更容易出現(xiàn)安全問題。3.鏈路安全:鋪設(shè)通信光纜的標(biāo)準(zhǔn)化程度下降。在長江、黃河、淮河等幾大河流上鋪設(shè)光纜時,基本都是在鐵路橋(或公路橋)上集中鋪設(shè),可能會出現(xiàn)‘橋損纜斷’通信中斷的嚴(yán)重情況。4.通信基礎(chǔ)設(shè)施過于集中:國內(nèi)幾大運營商在省會城市長途通信局(站)采用綜合樓的模式,一旦發(fā)生地震、火災(zāi)等突發(fā)事件,容易造成通信大面積中斷。5.信令網(wǎng)絡(luò)安全:傳統(tǒng)電話網(wǎng)的信令網(wǎng)絡(luò)曾經(jīng)是一個封閉的網(wǎng)絡(luò),相對安全。但隨著軟交換等技術(shù)的引入,信令網(wǎng)逐漸開放,增加了安全隱患。6.失步安全:同步網(wǎng)是SDH傳輸網(wǎng)和CDMA網(wǎng)絡(luò)正常運行的重要保障。目前包括CDMA在內(nèi)的大量網(wǎng)絡(luò)主要依靠GPS系統(tǒng)。如果GPS系統(tǒng)出現(xiàn)問題,會對現(xiàn)有網(wǎng)絡(luò)造成不可估量的損失。7.網(wǎng)絡(luò)遭受戰(zhàn)爭和自然災(zāi)害:當(dāng)網(wǎng)絡(luò)遭受戰(zhàn)爭或自然災(zāi)害時,網(wǎng)絡(luò)節(jié)點可能遭受毀滅性打擊,導(dǎo)致大量鏈路中斷。8.網(wǎng)絡(luò)受到流量沖擊:當(dāng)網(wǎng)絡(luò)受到流量沖擊時,可能會出現(xiàn)雪崩效應(yīng),網(wǎng)絡(luò)性能急劇下降甚至服務(wù)停止。網(wǎng)絡(luò)流量影響可能由意外事件或惡意攻擊引起。9.終端安全:典型的多服務(wù)終端是一臺計算機(jī)。與電話等傳統(tǒng)專用笨終端相比,故障率和配置
隨著新業(yè)務(wù)的發(fā)展,NGN應(yīng)高度重視通過網(wǎng)絡(luò)傳播有害信息的問題。三。NGN安全問題分析1。網(wǎng)絡(luò)的多業(yè)務(wù)影響網(wǎng)絡(luò)安全。網(wǎng)絡(luò)提供的多種服務(wù)和終端的智能化給網(wǎng)絡(luò)帶來了更多的安全隱患。在傳統(tǒng)的電信網(wǎng)絡(luò)上,大多數(shù)網(wǎng)絡(luò)都捆綁了單一的業(yè)務(wù):電話網(wǎng)提供電話業(yè)務(wù)和一些補(bǔ)充業(yè)務(wù);DDN網(wǎng)絡(luò)提供點對點數(shù)據(jù)專線服務(wù);幀中繼網(wǎng)絡(luò)提供數(shù)據(jù)專線和虛擬專用網(wǎng)服務(wù);同步提供網(wǎng)絡(luò)同步服務(wù);信令網(wǎng)為電話網(wǎng)提供信令服務(wù);即使是被稱為多媒體網(wǎng)絡(luò)的ATM,基本上也是作為數(shù)據(jù)專線和虛擬專用網(wǎng)來使用的。大部分用戶終端智能化程度較低,與網(wǎng)絡(luò)信令隔離,一般不會影響網(wǎng)絡(luò)安全。隨著新業(yè)務(wù)的出現(xiàn),新興運營商已經(jīng)不滿足于為每種業(yè)務(wù)建一個網(wǎng)絡(luò)的想法:網(wǎng)絡(luò)不僅要承載多種業(yè)務(wù),而且必須在用戶使用同一接入線路的情況下提供多種業(yè)務(wù)。因此,為了在統(tǒng)一的接入線路上識別多種業(yè)務(wù),網(wǎng)絡(luò)不可避免地將一部分智能轉(zhuǎn)移到終端,IP網(wǎng)絡(luò)成為承載多種業(yè)務(wù)的重要選擇。IP網(wǎng)絡(luò)是典型的‘智能終端蠢網(wǎng)’:網(wǎng)絡(luò)只負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù),不參與具體的業(yè)務(wù)流程。IP網(wǎng)絡(luò)的終端主要是計算機(jī)系統(tǒng),因此用戶設(shè)備需要參與業(yè)務(wù)流程。惡意用戶可以利用計算機(jī)系統(tǒng)干擾業(yè)務(wù)流程,甚至發(fā)動黑客攻擊使網(wǎng)絡(luò)癱瘓,嚴(yán)重影響IP網(wǎng)絡(luò)安全。由于分組語音的廣泛使用,IP網(wǎng)絡(luò)需要與傳統(tǒng)電話網(wǎng)絡(luò)進(jìn)行通信,而IP網(wǎng)絡(luò)的安全風(fēng)險將影響傳統(tǒng)電話網(wǎng)絡(luò)的安全。2.多運營商競爭影響網(wǎng)絡(luò)安全。多運營商競爭在擴(kuò)大通信市場、增加網(wǎng)絡(luò)備份的同時,也帶來了新的安全隱患。中國的通信網(wǎng)絡(luò)經(jīng)歷了從單一運營商到多運營商的過程。原郵電部牽頭中國電信建立通信網(wǎng)時,網(wǎng)絡(luò)承載單一業(yè)務(wù),支撐網(wǎng)統(tǒng)一設(shè)計,業(yè)務(wù)普遍發(fā)展,電纜鋪設(shè)統(tǒng)一規(guī)劃,全網(wǎng)統(tǒng)一設(shè)計服務(wù)質(zhì)量,電信業(yè)務(wù)和網(wǎng)絡(luò)安全基本滿足當(dāng)時的需求。在當(dāng)前多運營商競爭環(huán)境下,我國網(wǎng)絡(luò)規(guī)模大幅增加,滿足了國民經(jīng)濟(jì)對通信網(wǎng)絡(luò)的需求,但也引入了一些不利于安全的因素:由于快速建設(shè)的壓力和網(wǎng)絡(luò)建設(shè)經(jīng)驗的缺乏,一些運營商的網(wǎng)絡(luò)建設(shè)缺乏技術(shù)體系的整體指導(dǎo),而沒有技術(shù)體系指導(dǎo)的網(wǎng)絡(luò)缺乏全網(wǎng)統(tǒng)一考慮,對網(wǎng)絡(luò)安全不利;一些運營商出于投入成本和利潤產(chǎn)出率的考慮,忽視網(wǎng)絡(luò)安全設(shè)施和投入,以降價吸引客戶和快速大規(guī)模建網(wǎng);新興運營商在建設(shè)初期,缺乏長期電信運營的經(jīng)驗和理念,對網(wǎng)絡(luò)安全關(guān)注度不高。雖然六大運營商的網(wǎng)絡(luò)資源總量比原中國電信大,但目前沒有一家運營商能擁有原中國電信這么豐富的資源。六大運營商網(wǎng)絡(luò)互聯(lián)互通,但安全策略、安全管理力度、安全設(shè)施各不相同,容易出現(xiàn)安全風(fēng)險;因為惡性競爭,運營商在互聯(lián)時也可能造成人為的安全事故。3.網(wǎng)絡(luò)規(guī)模和設(shè)備容量的擴(kuò)大影響了網(wǎng)絡(luò)安全。網(wǎng)絡(luò)規(guī)模和容量的不斷增加在帶來效益的同時,也導(dǎo)致了設(shè)備和管理的復(fù)雜化,給網(wǎng)絡(luò)帶來了更多的安全隱患。隨著國民經(jīng)濟(jì)的增長,對通信的需求不斷擴(kuò)大。中國的電信網(wǎng)絡(luò)已經(jīng)發(fā)展成為世界上最大的固定電話和移動電話網(wǎng)絡(luò)之一。如此龐大的操作網(wǎng)絡(luò)沒有先例或參照物
而且最新大容量的新設(shè)備大部分都是進(jìn)口產(chǎn)品,至少大部分用的芯片都是國外產(chǎn)品。進(jìn)口產(chǎn)品和芯片的安全性無法評估,很難預(yù)測通信網(wǎng)絡(luò)的安全風(fēng)險。4.管理對網(wǎng)絡(luò)安全的影響大于技術(shù)。先進(jìn)的安全技術(shù)和設(shè)備也會因管理不善而崩潰。完善的管理可以在一定程度上消除技術(shù)落后帶來的不利因素。所以在網(wǎng)絡(luò)安全方面,管理比技術(shù)更重要。這里所說的管理不僅限于一般的TNM電信網(wǎng)絡(luò)管理或互聯(lián)網(wǎng)的簡單網(wǎng)絡(luò)管理,還包括管理制度、應(yīng)急制度、運維規(guī)則、人員培訓(xùn)、密鑰分發(fā)、保密制度等方面。很多時候,通過管理就能輕松解決的問題,如果用純技術(shù)的解決方案,可能需要十倍甚至上百倍的努力和成本。比如電話網(wǎng)號碼資源統(tǒng)一分配,然后一個大型的程控交換機(jī)只需要近百個局向就可以解決電話路由問題;然而,在隨機(jī)分配IP地址的互聯(lián)網(wǎng)上,骨干路由器需要保存10萬條以上的路由表條目才能保證IP包的正常路由,由于協(xié)議和設(shè)備的復(fù)雜性,給網(wǎng)絡(luò)帶來了極大的安全隱患。而完善的網(wǎng)絡(luò)管理機(jī)制能更有效地保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的內(nèi)部安全審計與外部內(nèi)容的過濾一樣重要。內(nèi)部安全意識和安全管理的重要性不亞于使用復(fù)雜昂貴的防火墻設(shè)備。另外,任何安全技術(shù)最終都要靠人來實現(xiàn),安全的操作系統(tǒng)也需要管理者來實現(xiàn);再復(fù)雜的安全設(shè)備,也需要人來維護(hù)。[WL2]再復(fù)雜的加密算法和機(jī)制也無法防止密鑰泄漏或設(shè)置簡單的密碼。5.新技術(shù)、新業(yè)務(wù)、新運營模式影響網(wǎng)絡(luò)安全。新技術(shù)、新業(yè)務(wù)帶來新的運營模式,同時在建立新的價值鏈的同時也帶來新的安全風(fēng)險。隨著IP網(wǎng)絡(luò)的廣泛應(yīng)用,信息的機(jī)密性、完整性和不可否認(rèn)性已經(jīng)成為網(wǎng)絡(luò)安全的重要內(nèi)容。隨著分組語音業(yè)務(wù)的發(fā)展,電信運營商必須重視IP網(wǎng)絡(luò)的溯源。隨著軟終端的出現(xiàn),運營商必須從基于端口的認(rèn)證計費擴(kuò)展到基于用戶身份的認(rèn)證計費;隨著短信的爆發(fā)式發(fā)展,移動運營商必須重視惡意發(fā)送和短信詐騙;隨著電子郵件業(yè)務(wù)的發(fā)展,運營商必須重視垃圾郵件;隨著BBS的廣泛使用和巨大影響,對BBS的管理和監(jiān)督迫在眉睫。因此,新技術(shù)、新業(yè)務(wù)、新運營模式在給運營商帶來增長點的同時,也給網(wǎng)絡(luò)帶來了安全不確定性。6.IP技術(shù)的使用影響網(wǎng)絡(luò)安全。一方面,IP技術(shù)的使用為行業(yè)帶來了新的業(yè)務(wù)和活力;另一方面,也給網(wǎng)絡(luò)帶來了新的安全隱患。目前IP技術(shù)應(yīng)用廣泛,但I(xiàn)P并不是完美的網(wǎng)絡(luò)層技術(shù),還存在服務(wù)質(zhì)量、安全、運營模式等問題,其中安全一直是最受關(guān)注的問題之一。IP網(wǎng)絡(luò)的安全問題部分是由于計算機(jī)網(wǎng)絡(luò)設(shè)計理念和電信網(wǎng)絡(luò)設(shè)計理念的不同:在計算機(jī)網(wǎng)絡(luò)中不是問題的問題在電信網(wǎng)絡(luò)中變成了嚴(yán)重問題;另一方面,電信使用IP網(wǎng)絡(luò)缺乏運維管理的經(jīng)驗和手段。由于IP網(wǎng)絡(luò)不能有效地檢查源地址,用戶終端可以偽造源地址,這會沖擊網(wǎng)絡(luò)流量,影響控制水平。四。NGN安全威脅應(yīng)對原則面對上述和未來可能出現(xiàn)的未知安全威脅,首先要明確以下應(yīng)對原則:1 .安全不是絕對的,安全威脅永遠(yuǎn)存在。安全不是一個穩(wěn)定的狀態(tài),永遠(yuǎn)不能認(rèn)為采取什么樣的安全措施就能達(dá)到安全的狀態(tài)。首先,付出資源和管理的成本可以增加安全性,但無論付出多大的成本,都無法實現(xiàn)永恒的、絕對的安全。第二
第三,安全技術(shù)和管理措施具有針對性和廣泛性,通常只對已知或想象的安全威脅有效。技術(shù)和安全管理措施不能確保未知或意外安全威脅的有效性。2.安全要作為基礎(chǔ)研究,需要長期的努力。Ng安全研究的范圍很廣,包括法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、管理措施、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計、設(shè)備可靠性、業(yè)務(wù)特點、商業(yè)模式、電纜埋設(shè)、加密強(qiáng)度、加密算法、有害信息定義等諸多領(lǐng)域。因此,安全性研究不可能一蹴而就,需要長期的努力。安全投入本身不能產(chǎn)生直接效益,只能預(yù)防和減少不安全因素造成的損失。安全研究應(yīng)該作為一項基礎(chǔ)研究,由國家、經(jīng)營者和相關(guān)企業(yè)長期投入,共同努力。3.安全需要付出代價,安全要求要適度。NGN的安全是每個人都想要的,但不是每個人都能意識到達(dá)到一定的安全標(biāo)準(zhǔn)所要付出的代價。安全的代價可能是人力、物力、財力,也可能是效率降低。所以安全要求要適度,當(dāng)保密成本大于泄密可能造成的損失時,就沒有意義了。在日常通話中保證保密性當(dāng)然是最理想的,但是如果需要增加數(shù)倍的通話費用來增加保密性(保密性只能增加,不能絕對保證),相信大部分用戶是接受不了的。4.有大有小的安全隱患,要優(yōu)先考慮。目前,NGN存在許多已知和未知的安全風(fēng)險。對于很多安全隱患,要根據(jù)可能造成的危害和成本來解決。一般來說,首先要解決可能影響大區(qū)域網(wǎng)絡(luò)服務(wù)提供的安全隱患,比如影響同步網(wǎng)安全和網(wǎng)絡(luò)路由協(xié)議正常運行的安全隱患。對于不影響正常業(yè)務(wù)開展的安全隱患,或者可能只影響少數(shù)用戶且可能性較小、需要資金較多的安全隱患,比如未加密的無線接口用戶數(shù)據(jù),可以稍微延遲解決。5.安全不僅僅是技術(shù)問題,更重要的是管理問題。大部分安全隱患可以通過技術(shù)手段解決,但安全比管理更重要。在目前的技術(shù)條件下,任何安全技術(shù)都需要人類的參與。完善的管理機(jī)制可以最大程度地防止管理者有意無意地增加安全隱患。通常,這種管理機(jī)制由日志和審計支持,代價是降低效率。因此,沒有完善管理機(jī)制的網(wǎng)絡(luò)不可能是安全的網(wǎng)絡(luò)。此外,一些通過管理就能輕松解決的問題,可能需要極其復(fù)雜的技術(shù)手段才能解決。6.安全問題是有范圍的,不是包羅萬象的。NGN安全有自己的范圍,并不是所有的問題都會影響NGN和信息安全。隨意擴(kuò)大安全研究的范圍,將大量與安全無關(guān)的課題歸于NGN和信息安全研究,可能會失去重點,不利于安全研究和安全風(fēng)險的解決。比如傳輸網(wǎng)設(shè)計指標(biāo)范圍內(nèi)的誤碼,與安全問題無關(guān);同樣,IP網(wǎng)絡(luò)上設(shè)計范圍內(nèi)的丟包率,電話網(wǎng)絡(luò)上掉話率內(nèi)的掉話,都與NGN安全無關(guān),用戶丟失密碼造成的損失也與網(wǎng)絡(luò)安全無關(guān)。7.網(wǎng)絡(luò)安全不僅是定性的,也是定量的評估。目前計算機(jī)系統(tǒng)都有安全登板評估標(biāo)準(zhǔn),可以量化評估。長期以來,通信網(wǎng)絡(luò)主要提供語音服務(wù),并不關(guān)心語音本身的信息安全和內(nèi)容是否合法。因此,業(yè)務(wù)可用性和設(shè)備可靠性主要用于反映網(wǎng)絡(luò)安全性。但目前的通信網(wǎng)絡(luò)支撐著國家重要安全設(shè)施的正常運行,因此有必要對網(wǎng)絡(luò)安全進(jìn)行量化評估和分級。不同的網(wǎng)絡(luò)應(yīng)用程序應(yīng)該有最低的安全級別要求。為所有通信提供最高的安全級別是好的,但公眾和運營商顯然不希望為此付出數(shù)倍甚至更多的代價
因此,傳統(tǒng)的電信網(wǎng)絡(luò)主要關(guān)心的是網(wǎng)絡(luò)本身的安全和網(wǎng)絡(luò)服務(wù)的安全。而互聯(lián)網(wǎng)是為教育科研網(wǎng)絡(luò)設(shè)計的,業(yè)務(wù)可控性差,缺乏有效的商業(yè)模式。而且其能夠傳輸大量數(shù)據(jù)和信息,能夠進(jìn)行BBS、一點對多點、匿名發(fā)送的特點,也決定了互聯(lián)網(wǎng)在網(wǎng)絡(luò)上應(yīng)該更加注重服務(wù)可控性和信息安全。
請到「后臺-用戶-個人資料」中填寫個人說明。
聲明:本網(wǎng)站尊重并保護(hù)知識產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請在一個月內(nèi)通知我們,我們會及時刪除。
Copyright ? 2016 學(xué)習(xí)鳥. 頁面生成時間:0.496秒