实验4

中北大学经济与管理学院实验报告课程名称电子商务支付与结算学号学生姓名辅导教师系别I管理系I实验室名称I I实验时间.实验名称1网上安全.实验目的2了解掌握网上安全的定义，以及现在互联网中存在的安全隐患和防御解决措施针对我国的现状认识我国的网上安全服务及其特点.实验内容31我国国内有哪些公司提供网上安全服务？2针对企业特点，网上安全服务企业有什么样的解决方案3通过互联网了解目前主要的安全隐患及防范措施有哪些44了解我国第三方认证机构的情况，提供哪些服务

4.实验原理随着网络技术的不断发展和广泛使用，网络应用已逐步深入到社会生活的方方面面,网上安全问题也变得越来越重要，对社会生产和生活的各个方面都产生十分巨大的影响网上安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故网上安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失网上安全威胁主要来自于以下几个方面1自然灾害2计算机病毒3黑客的威胁和攻击

5.实验过程及步骤

5.1我国国内有哪些公司提供网上安全服务？启明星辰拥有完善的专业安全产品线，横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域，共有百余个产品型号，并根据客户需求不断增加启明星辰解决方案为客户的安全需求与信息安全产品、服务之间架起桥梁，将客户的安全保障体系与信息安全核心技术紧密相连，帮助其建立完善的安全保障体系目前，公司在全国各省市自治区设立三十多家分支机构，拥有覆盖全国的渠道和售后服务体系绿盟北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技）成立于2000年4月，总部位于北京在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务天融信天融信是中国领先的信息安全产品与服务解决方案提供商基于创新的“可信网络架构”以及业界领先的信息安全产品与服务，天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性，降低安全风险，创造业务价值亿阳上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础，是电信安全行业的重要竞争者更有以电信软件、智能交通、筑路新材料、国际商务以及产业投资为代表的现实赢利是中华人民共和国科学技术部首批认定的“全国重点高新技术企业”之一亿阳信通更荣获由国家科技部、国务院国资委、中华全国总工会首批认定的“创新型企业”称号联想网御联想网御自1999年进入信息安全行业以来，在联想大家庭的倾力支持下,以“打造中国信息安全新长城”为己任，以“让每个用户放心地使用互联网”为宗旨，得到了广大用户和合作伙伴的支持和认可，已成长为中国信息安全产业的领军企业产品涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面具体包括防火墙、VPN、防病毒网关、IDS、UTM、IPS、安全数据交换、SSL VPN安全接入网关、异常流量管理、安全审计、安全管理共计11大类400余款产品，其中包括网络安全旗舰产品金刚万兆安全网关和应用安全旗舰产品SSL VPN,是国内信息安全产品线最全的企业华为拥有国内最为成熟、完善的质量体系和市场渗透团队致力于与其他全球组织和政府密切合作、持续创新、共建标准，确保提供的网络解决方案及服务的完整性和安全性能够满足甚至超越我们客户的需求，并为他们的客户提供必要的信心保障但现在的问题是内部资源还没有获得很好的整合，市场上的声音还不够统

一、强烈

5.2针对企业特点，网上安全服务企业有什么样的解决方案1运营商门户网站安全解决方案运营商网站是对外信息发布的窗口，是与外界进行网络沟通的桥梁，也是广大用户办理业务的便捷通道，它的正常与否将直接关系到运营商提供的服务质量，及其公众形象运营商网站是对外信息发布的窗口，是与外界进行网络沟通的桥梁，也是广大用户办理业务的便捷通道，它的正常与否将直接关系到运营商提供的服务质量，及其公众形象2运营商DNS安全解决方案该方案采用多层的攻击流量检测、防护、过滤机制，及时发现背景流量中各种类型的攻击流量，以基于流量牵引技术的旁路方式，在城域网中迅速对攻击流量进行过滤，保证网吧及专线接入业务的正常运行3运营商城域网核心网络流量净化方案伴随着几大运营商竞争的加剧，接入用户对SLA服务等级的要求也越来越高电信运营商有责任也必须保证城域网客户网络的可用性、安全性以及带宽的利用率，这样才能在日益激烈的竞争中占得先机在城域网骨干的抗拒绝服务需求中，对流量净化的要求要高于对攻击完全防护的要求4运营商网吧及专线接入流量净化方案城域网中针对网吧和专线接入业务的保护，方案首先确定了需要被保护目标的大致区域，在各个汇聚节点上旁路部署千兆ADS设备，对各个汇聚节点下属区域分别进行DoS防护由于城域网中不同节点的网络情况不尽相同，所以需要根据客户具体情况决定部署方案5城域网大型数据中心流量净化方案该方案采用多层的攻击流量检测、防护、过滤机制，及时发现背景流量中各种类型的攻击流量，以基于流量牵引技术的旁路方式，在城域网中迅速对攻击流量进行过滤，保证网吧及专线接入业务的正常运行

5.3通过互联网了解目前主要的安全隐患及防范措施有哪些？1网络主要安全隐患现状分析20世纪60年代因特网发展起来了计算机网络应用技术，以因特网为代表的网络，现在己经发展成全球共享的信息网络资源，成为人们生活中不可缺少的一部分网络不但改变了人们的生活、学习方式和生产，还对人们的思维方式产生了影响网络系统的软件、硬件和系统中的数据受到保护被称为网络安全，不因为恶意的或者偶然的原因而遭受到更改、泄露、破坏，系统能连续可靠地正常运行，网络服务不中途断掉网络上的信息安全是网络安全的本质从广义上来讲，一旦关系到网络上信息的完整性、可用性、真实性和保密性可控性的相关技术和理论都是网络安全的研究范畴随着公司网络应用的不断增大，企业内部网遭到了病毒肆虐带来了一定的安全隐患，网络安全风险也变得越来越复杂和严重原来的由单个计算机安全事故引起的损害有可能传播到其他主机和系统，引起大范围的损失和瘫痪，再加上对安全控制机制的缺乏和对网络安全政策及防护意识的认识，致使这些风险不断加深2网络面临的主要安全隐患主要来自以下面几方面

①黑客的攻击随着网络的发展黑客技术渐渐被越来越多的人发展和掌握，如今，世界上共有20多万个黑客网站，这些网站对一些攻击软件的使用和攻击方法以及系统的一些漏洞都有介绍，所以站点、系统遭受攻击的可能性变得越来越大特别是现在针对网络犯罪特别有效的跟踪手段和反击还很缺乏，黑客攻击的隐蔽性变得更好，“杀伤力”强，是网络安全的主要威胁据报道，全世界每20秒就会发生一起黑客事件，仅美国自己每年为此遭到的经济损失就高达数百亿美元2011年5月，我国被恶意篡改的网站数量为8513个，其中政府网站.gov.cn被篡改的数量就有826个；12年1到5月，全国有遭到“黑客”入侵的网站有5万多个

②计算机病毒的入侵在计算机的运行中，因为编程者在计算机程序中，插入了破坏计算机正常运行的数据、命令、程序，让计算机不能继续正常运行指的就是所谓的计算机病毒，给用户带来很大的影响计算机病毒在本质上表现为一种能够自我复制的指令和程序，它拥有很大的破坏性,严重的能够使计算机信息系统的崩溃近年来，由于网络和计算机的普及，给计算机病毒了提供滋长的空间给计算机网络安全造成严重威胁

③计算机操作系统的漏洞因特网的开放性和共享性让网上信息安全存在一定的先天不足，因为其赖以生存的TCP/IP协议族，缺乏相应的安全机制，而且因特网最初的设计思想是此网不会因为局部发生故障而影响整体的信息传输，对安全问题基本没有考虑，所以它在服务质量、安全可靠、方便性和宽带等方面存在着不适应性计算机操作系统可以被看成是一个复杂的软件程序，虽然研究人员与开发在设计时做到思维缜密，但随着时代的进步、技术的完善，都不可避免的存在那样或这样的漏洞现在，I/O管理计算机操作系统中存在的最大的漏洞是，这种漏洞会成为黑客攻击的对象，对网络安全造成影响3网络安全防护的主要应对技术措施网络具有用户群庞大、网络行为突发性较高、访问方式多样的特点网络安全问题需从网络规划阶段制定每种方案，且在实际运行中加强管理为保障网络信息的安全和网络系统的正常运行，要从各个方面采取措施，因为攻击可能随时发生，系统有可能随时被攻破，所以对网络的安全采取防范措施是极其必要的常用的防范措施有以下几种

①硬件系统的安全防护硬件的安全问题有两种一种是设置安全，是一种物理安全在设备上进行必要的设置（如交换机、服务器的密码等），避免黑客获得硬件设备的远程控制权指的是安全设置安全防止人为破坏或意外事件具体的物理设备指的是物理安全，例如交换机、机柜、线路、路由器、服务器等机柜与机房的钥匙要妥善管理，不能让不相关人员进人机房,特别是网络中心机房，以免遭到人为的蓄意破坏需要采取严格的安全管理措施，例如加载严格的访问列表、口令加密、对一些漏洞端口禁止访问等

②防火墙技术措施在网络访问中，有效拦截外部网络对内部网络的非法行为，可以有效保障计算机系统安全的互联网设备指的就是防火墙防火墙在网络数据传输的过程中，起到了较好的保护作用，首先入侵者必须穿越防火墙的安全防线，才能接触目标计算机用户能把防火墙配置成多种不同的保护级别，防火墙可以依据个人设定的信息来检测且决定网络通信是否被允许，同时，对网络的运行状态还可进行监控防火墙技术的普及和应用，在很大程度上可以阻止黑客的入侵，给网络安全带来保障系统固有的破坏工具和漏洞给黑客的攻击带来方便，造成安全隐患的一个重要因素是不完善的安全管理当发现新的漏洞时，管理人员需认真分析危险程度，且立即采取补救措施虽然对系统已经进行了维护，对软件进行了升级或更新，但因为防火墙和路由器的过滤规则太过复杂，系统有可能出现新的漏洞所以，及时、有效地改变管理才可以很大程度的降低系统所承受的风险

③漏洞的修补一旦系统中存在漏洞，就会给计算机带来威胁，在许多上市的软件中，都存在着缺陷以及漏洞，利用这些软件漏洞，黑客入侵到用户的计算中去，对用户的正常使用计算机产生影响所以，厂家应该时刻注意更新软件，发布软件相关补丁，需要下载安装360安全卫士等相关软件用户需及时下载进行补丁安装来，修复软件漏洞

④加强网络安全管理加强网络安全管理，确保有一套完整的规章制度和管理体制，同时，对计算机安全管理制度的建设要加强要实行岗位责任制与专人负责制加强网络相关技术人员安全知识教育，对技术员和网络管理员的职业道德与专业操作能力要不断加强对企业计算机网络的安全，各企业需要与相关技术人员签订保密协议，根据公司的规定，做好数据备份人为因素对计算机网络安全有着重要的影响所以，给相关人员做好安全知识教育，对加强网络安全更有利鼓励相关人员持证上岗，对相关人员的教育培训I机制加强,定期给有关人员进行继续培训和教育，培养他们良好的学习习惯，持续更新自己所拥有的知识，加强他们的知识储备，并强化实践学习

5.4了解我国第三方认证机构的情况，提供哪些服务1第三方认证机构在我国的布局从第三方认证检测机构在我国的发展布局来看，它们的分支机构主要集中在中国的沿海城市，以长三角和珠三角为中心向沿海城市延伸从北到南，目前已经在大连、天津、青岛、上海、宁波、温州、厦门、深圳、广州等城市设有分支机构主要包括英国INTERTEK、瑞士SGS、德国TUV、法国BVOI、美国UL等，它们是现今世界上最负盛名的独立第三方产品安全测试认证、质量管理体系认证的权威认证机构这些公司也是在我国主要的权威第三方认证机构，都具有良好的国际声誉2第三方认证机构在我国的发展阶段第三方认证机构在我国的发展经历着从单一业务逐步发展到多元化业务阶段由于我国第三方认证市场的竞争并不激烈，而且客户群体相对固定，因此这些国际认证机构都处于市场规模发展的上升阶段，但业务重点不同如英国INTERTEK天祥认证集团是我国最大的第三方认证检测机构之一，于1989年在深圳成立的合资公司深圳天祥质量技术服务有限公司是第一家进人中国市场的外资检测机构，主要做纺织品检测随着业务的不断增长，IN-TERTEK陆续在我国上海、广州、杭州、大连等40多个城市设立了30多个实验室和70多家分支机构，总人数达5000人目前由5个主要的事业部组成商用电子电气、消费品服务、政府服务、风险管理、石油化工及农产品服务德国莱茵中国集团包括TUV莱茵、南德TUV、北德TUV三家公司TUV莱茵在1989年进入中国市场，已分别在上海、北京、大连等地设立了7个分公司或办事处，南德TUV在1993年进入中国，北德TUV于1999年进入中国经过在2007年的并购与市场重组，目前在中国有业务的主要是TUV莱茵和TUV南德，并且在医疗器械认证和汽车-认证的优势明显美国u L安全检测实验室，与中国进出口商品检验总公司共同建设合资认证公司-UL美华认证有限公司，2003年1月正式开业目前在苏州、北京设立独立实验室我国已成为u L公司在美国本土之外最大的海外市场，经u L授权的工厂已经超过7100家，占全世界uL授权工厂的

11.5%,且每年以20%的速度不断增长实验室可对视听产品、照明、家电、信息技术设备、马达、电动工具等产品提供安全测试瑞士SGS从上世纪90年代开始，已陆续在上海、杭州、深圳等地注册了33个分支机构业务范围消费品、汽车、矿产、石油、农业、政府及公共机构服务部服务法国BVQI在中国大陆的业务始于1996年，在北京、上海、广州、香港等14个城市设立了办事处及联络处，主要以体系认证为主2007年1月15日，北美地区最著名的产品认证机构CSA宣布在中国大陆地区正式推出对卫浴产品的测试和认证服务2007年6月，荷兰KEMA在中国温州的CB试验室成为可以测试CB体系项目的正式试验室KEMA据此成为第一个在中国工业电器元件测试领域的独立外资测试试验室另外，德国VDE、日本JQA、南非SABS等国际知名认证机构也加快了进入中国市场的步伐

（3）第三方认证机构在我国发展的原因

①环境问题推动第三方检测认证机构在我国的发展如今环境问题成为全球关注的焦点，欧盟、美国、日本等纷纷制定出保护环境的法令法规，而且法规执行更加严格，涉及范围扩大例如，2006年7月ROHSWEEE指令已经在欧洲实施，这是“关于在电子电器设备中限制危害物品使用的指令”，目的是禁止在电子产品中使用危害环境的材料指令中详细说明严禁使用重金属铅、汞、镉、六价铭、PBDE、PBBWEEE是“有关废弃电子电器设备的指令”，将确保产品在使用完毕后能得到妥善的处理，使供应商承担生产的电子产品废弃物回收利用的经济责任这无疑给我国的出口企业提出了更高的要求，凡是2006年7月之后进入欧洲市场的电子产品都需要遵循R0HSWEEE要求在中国的浙江和广东两省，电子产品出口企业密集，特别是中小型企业占据大多数，出口欧盟成员国的产品迫切需要符合指令要求在这种形势下，在我国的第三方检测机构推出了有关R0HS的检测，为我国电子产品制造企业提供专业测试与相关测试报告服务，以帮助我国产品顺利进入欧洲市场第三方检测机构对我国出口企业产品的检测结果直接影响到国外购买者的决策，环境因素会为产品与购买者之间建立更加紧密的感情纽带，其中权威第三方认证无疑给购买者增加了信心

②我国国际贸易增长也推动了第三方认证机构的发展我国改革开放30年来，大量企业不仅仅满足于国内市场的竞争，更希望产品在国际市场上能占有一席之地特别是中国人之后，国外的关税壁垒被逐步打破，这使中国产品出口获得更多商机无论是在中国大陆，香港还是台湾地区，出口贸易都在增加，而出口贸易的繁荣带来大量认证需求和商机但与此同时，以技术法规、标准、合格评定、认证等为表现的“技术壁垒”表现得更为突出，成为中国产品出口最隐蔽、最难对付的障碍以玩具行业为例，我国的玩具年出口量达220亿多件，占据欧美市场70%的市场份额而义乌市是全国小商品集散中心，在我国对外出口的玩具产品中义乌玩具占了相当大的份额据义乌玩具行业协会统计数据显示，义乌市场的玩具年销售额超过40个亿,出口比例约占70%,其中出口欧美国家占25%1）1上在义乌市场3000多玩具经营主体中，本地生产企业为300余家，年产值10多个亿因此而产生的巨大检测认证市场空间吸引着国际权威认证机构，目前法国BVQT已经进入义乌，为义乌当地外贸出口企业和单位提供装船前检验服务，目前已有4家企业通过了产品检测和现场考核据悉，英国INTERTEK、瑞士SGS也将准备进入义乌认证市场，为本地企业提供便捷的检测认证服务,帮助企业建立完善内部质量自控体系，提供质量许可、体系认证、产品认证咨询和产品安全标准培训、积极对企业进行抽样检测和现场考核在日新月异的国际市场中，企业必须顺应全球贸易、采购、销售方式的不断变化，应对新兴市场带来的影响，扩大产品线和产品种类、缩短产品上市时间、降低成本、减少供应链风险，同时又要在整个商业经营过程中达到质量和安全的要求当企业面对这些压力和挑战时，第三方认证机构成为不可或缺的有力支持和可靠伙伴，帮助企业解决这些难题

（4）第三方认证机构在我国发展趋势随着我国内地企业认证需求的增长，将影响第三方认证机构在我国发展的战略部署,未来会出现以沿海经济发达地区逐步辐射到全国的局面因此巨大的发展潜力也使国际认证机构加快拓展我国市场的进程，如何提升品牌形象、调整业务方向及整合业务将是这些国际认证公司需要解决的问题国际认证机构的悠久历史、良好声誉、全球客户资源都有助于他们提高市场地位强化公司的核心竞争力将是在我国认证行业激励竞争中取胜的关键认证公司如果能提供一个更广阔的认证范围、能提供多种检测，那么客户也就不需要为一件产品而去通过好几个认证公司的认证，推行全程一站式服务业务将是第三方检测机构在我国业务的发展方向另外，国际第三方检测认证机构需要进一步加强与我国本土认证机构合作，建立合资公司和合作经营，凭借国际认证机构的人才优势和国际经验，与我国的政府机构合作进行新标准体系的研究这些标准体系不但要符合国际标准而且更需要切合中国具体情况我国社会经济的发展，许多新的标准体系被创立出来，而且任何一个认证都不是终身制的，需要定期进行重新评估认证因此产生如此广大的市场，潜力无限，中外机构试图发挥各自优势，形成合力以挖掘市场合资公司将为中国企业走向国际市场提供服务，同时为国际卖主进入中国市场建立联系国际权威的第三方认证机构在我国拥有良好的发展前景，树立强势的名牌战略和本地化策略将使这些国际权威认证机构在中国的发展更具有竞争力，并且把国际上先进的管理思想、理念和方法通过严谨的检测认证服务，传递给更多的中国企业，为中国企业扩大出口和提高竞争力作出贡献

6.实验结论及心得随着网络的渗透，它已逐渐成为我们赖以使用的工具可是它自身的安全问题却又不得不受到我们的重视和关注目前我国网络安全形势严峻，从网络的运行安全到信息安全都存在着很多隐患网络的安全实际上是理想中的安全策略和实际执行之间的一种平衡我们不仅需要在技术上对计算机软硬件系统进行升级更新，而且要综合考虑安全因素，制定合理的目标、方案和相关的配套法规，才能生成一个高效、安全的计算机网络系统。