序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇物聯網安全技術論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后，錄取論文將在《信息網絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發放稿費，專委會還將向優秀論文作者頒發獎金和獲獎證書。

一、會議主題

2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持，只有實現網絡和信息安全的前沿技術和科技水平的趕超，才能實現關鍵核心技術的真正自主可控，才能實現從戰略層面、實施層面全局而振的長策。當前，信息網絡應用飛速發展，技術創新的步伐越來越快，云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時，國際上網絡安全技術事件和政治博弈越來越激烈和復雜，“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念，并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰略地位和執行力的研究

2. 云計算與云安全

3. 大數據及其應用中的安全

4. 移動網絡及其信息安全

5. 物聯網安全

6. 智能化應用安全

7. 網絡監測與監管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網絡可信體系建設研究

12. 工業控制系統及基礎設施的網絡與信息安全

13. 網絡與信息系統的內容安全

14. 預防和打擊計算機犯罪

15. 網絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網絡安全產業發展的研究成果與訴求

18. 其他有關網絡安全和信息化的學術成果

凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果，未曾發表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業委員會網站下載，網址是：.cn。

聯系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇(2)

關鍵詞：云計算；安全性；可信云；安全云

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 引言

隨著網絡帶寬的提升、移動互聯網的不斷發展、數據中心對于全新的結構和管理理念的需求，以及各行業對于IT需求的增長和相關技術的不斷成熟，基于云計算的各種應用在社會的眾多領域不斷被推廣展開。很多企業和機構都部分或全部應用云計算技術來部署其信息系統并提供相關服務，如今云技術已經滲透到國家關鍵部門應用中。基于云計算的應用使得用戶能夠最大限度的利用計算、交互、存儲乃至應用等IT資源，靈活的計算能力和高效海量數據管理分析方法，更方便的獲取各類信息服務。然而盡管云計算系統功能強大，且可無限虛擬服務資源、可按定制服務需要進行交付服務計算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯網云計算的安全性。因此從云計算誕生以來，國內外的眾多學者便對云的安全性進行了很多研究。

2 云計算安全性的相關概念

2.1 云安全概述

云安全（cloud secarity）是一個綜合的概念和問題。研究的是云計算過程涉及的環境、流程、技術、管理、服務（service）等各個層面的安全問題，如果單純從某一層面去定義，無意是片面的。云安全領域研究的努力目標是達成安全云或安全云計算。

2.2 云計算服務的安全現狀

在云計算被企業接受使用的同時，一直困擾網絡用戶的安全性問題也被提上云計算使用用戶的日程上來。安全性是一個很受爭議的問題。根據IBM的調查顯示，阻礙用戶選擇使用云計算的一個重要的原因就在于云計算的服務質量以及數據安全性、私密性。在這項調查中，48%的企業認為在使用云計算時數據的可用性和可靠性是很重要的，33%的企業用戶認為云計算的法規限制是值得關注的。而在這些使用云計算的企業用戶中80%的企業認為云安全是企業的第一優先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調查報告可以發現，云計算的安全性問題涉及很多方面，其中包括：用戶數據存取權限的管理；數據存放的物理位置管理，云計算的濫用、優先權問題、訪問權限問題以及法規的適用性等。因此，在云安全問題方面，云安全技術不但要考慮技術層面的問題，還要關注管理、流程、法規等層面。

云安全面臨的技術危機包括以下幾個方面：假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來，云服務提供商頻頻出現各種不安全的事件。

云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。據統計，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，現在每天阻斷的病毒感染最高達1000萬次。

3 可信云安全技術

雖然云計算產業具有巨大的市場增長前景，但對于使用云服務的用戶而言，云計算存在著多方面的潛在風險和各種安全問題.在客觀分析了當前云計算領域發展中面臨的安全挑戰問題基礎上，總結了云安全領域的最新研究進展，最后指出了云安全領域的主要研究方向.云計算與可信計算技術的融合研究將成為云安全領域的重要方向.

可信云安全技術采用的技術路線是互聯信息的可信云技術和安全云技術。這兩項技術的支撐是可信模式識別技術、可信密碼學技術、可信融合驗證技術。可信云安全技術還涉及云用戶端制作技術、云服務中心制作技術以及可信計算技術、云安全技術。

3.1 可信云技術

可信云技術及其可信根計算認證技術包括：針對可信云用戶加密、解密密鑰和算法的管理進行可信密碼學技術計算；針對可信云用戶端的用戶身份進行可信模式識別技術計算；針對可信云、端互動的“零知識”挑戰應答認證進行可信融合驗證技術計算。

3.2 安全云技術

安全云技術包括：形成結合傳統模式識別技術及行為密鑰技術兩大技術的可信模式識別技術；形成基于傳統密碼學技術并具有系列連續變換的可信密碼學技術；形成結合“云端零知識證明”技術的可信融合驗證技術。

3.3 可信云安全技術的關鍵技術

可信云安全的技術即可以是可信云技術、安全云技術的組合使用，又可以是兩者的獨立使用，可信云安全的關鍵技術支撐是：可信模式識別技術、可信密碼學技術、可信融合驗證技術，包括系統軟、硬件及其應用層、驅動管理層、物理邏輯層，形成可信根計算認證的內容。

（1）可信模式識別技術。鑒于傳統模式識別技術因為“拒識率”和“誤識率”的缺陷而導致的認證誤判，可信模式識別技術將傳統模式識別技術和模式識別行為密鑰技術相結合，從而使得可信云用戶端只需要到可信云服務數據中心下載該可信云用戶端軟件即可達到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。

（2）可信密碼學技術。傳統密碼學在當今社會面臨的危機是安全通信定義與密碼學技術固有屬性的矛盾沖突，加密方法的可認證性依賴于密鑰的可認證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對稱密鑰算法中，常用的一些算法又是潛在的攻擊手段。可信密碼學技術則對傳統密碼學技術結合點“拓撲群”變換運算技術進行擴展，從而具有了用戶密鑰管理和可信驗證的功能。

（3）可信融合驗證技術。可信融合驗證技術將傳統的融合驗證技術作為一個子集，采用可信模式識別技術和可信密碼學技術，結合“云端零知識證明”方法，具有云、端互動“零知識”挑戰應答認證功能，并可實現云、端PKI技術的功能。

3.4 可信云安全的非技術手段

在云計算的使用過程中除了技術方面的因素會阻礙云計算的推廣，還有一些非技術方面的因素，例如：云計算供應商與用戶之間是否具備嚴格的安全保密協議，云服務商與用戶的權利義務等等。針對這些因素，可信云安全可以采用一些非技術手段去加強云安全：選擇信譽好、有公信力的公司作為云服務提供商，保障云端用戶的數據安全；對于云計算的實施流程進行安全規劃，每一個步驟都明確人員的權與責、制定合理的管理機制及響應辦法；安排專職人員負責防護系統、安全審核、定制安全基礎設施等。

3.5 可信云安全的發展歷程

伴隨著網格技術、云計算技術、物聯網技術等的混合發展，可信云安全技術經歷了三個階段：可信計算與云安全技術初級發展階段、可信計算與云安全技術高級發展階段、可信云安全技術發展階段。在可信云安全技術發展階段可信計算被應用在云計算數據中心內網，可信模式識別技術、可信密碼學技術、可信融合驗證技術在云、端互動中實施。

4 結語

云計算自提出以來，因其依靠基于互聯網的強大計算能力，使得成千上萬的終端用戶都能夠云端互動、有效連接，同時依靠強大的管理平臺和超級計算模式去實施多種應用，而安全性問題則是用戶選擇云計算的一大阻礙。因此，云計算的安全性研究對于云計算的推廣應用有著極為重要的意義。物聯網通信時代即將到來，而云計算技術、云安全技術也必將會隨著這場技術變革逐漸完善。

參考文獻：

[1]吳吉義，平玲娣，潘雪增.云計算：從概念到平臺[J].電信科學，2009，12：23-30

[2]朱近之.智慧的云計算[D].電子工業出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

[4]李虹，李昊.可信云安全的關鍵技術與實現[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計算平臺的安全性及信任模型研究[D].南京郵電大學碩士論文，2011，2

篇(3)

1.論信息安全、網絡安全、網絡空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究

7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考

8.再論信息安全、網絡安全、網絡空間安全

9.“云計算”時代的法律意義及網絡信息安全法律對策研究

10.計算機網絡信息安全及其防護對策

11.網絡信息安全防范與Web數據挖掘技術的整合研究

12.現代信息技術環境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養的培養

15.國民信息安全素養評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數據信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統信息安全研究綜述

26.美國電力行業信息安全工作現狀與特點分析

27.國家信息安全協同治理:美國的經驗與啟示

28.論大數據時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業控制系統信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網絡中用戶個人信息安全保護研究

33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網融合下的信息安全問題

35.云計算環境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網絡信息安全技術

38.云計算時代的數字圖書館信息安全思考

39.“互聯網+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數字化校園信息安全立體防御體系的探索與實踐

45.大數據時代面臨的信息安全機遇和挑戰

46.企業信息化建設中的信息安全問題

47.基于管理因素的企業信息安全事故分析

48.借鑒國際經驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網絡信息安全合作的國際規則制定  

51.國外依法保障網絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業的人才培養與課程體系

59.美國電力行業信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰與策略

62.工業控制系統信息安全新趨勢

63.基于MOOC理念的網絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業群體間信息安全知識共享的演化博弈分析

66.智能電網信息安全及其對電力系統生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網絡信息安全問題及解決方案

73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網絡與系統信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網絡信息安全現狀

80.大學生信息安全素養分析與形成

81.車聯網環境下車載電控系統信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調節效應

83.信息安全管理領域研究現狀的統計分析與評價

84.網絡信息安全及網絡立法探討

85.神經網絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產業與信息安全經濟分析

90.信息安全政策體系構建研究

91.智能電網物聯網技術架構及信息安全防護體系研究

92.我國網絡信息安全立法研究

93.電力信息安全的監控與分析

94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望

95.情報素養:信息安全理論的核心要素

96.信息安全的發展綜述研究

97.俄羅斯聯邦信息安全立法體系及對我國的啟示

98.國家信息安全戰略的思考

篇(4)

【 關鍵詞 】 智能電網；信息安全；信息安全技術架構

1 引言

2009年5月21日，國家電網公司首次公布中國版智能電網計劃。名為“堅強智能電網”。有專家這樣表示“在這個概念中，通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術與電網發展密不可分。” 隨著我國智能電網的建設，信息安全問題在電網調度自動化、繼電保護和安全裝置，發電廠控制自動化、變電站自動化、配網自動化，電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域都可能面臨信息安全的威脅。可以說，信息安全已成為智能電網安全穩定運行和對社會可靠供電的重要基礎，是電力企業生產、經營和管理的重要組成部分。工信部也曾明確強調，要高度重視智能電網信息安全。

中國電力科學研究院有關專家指出：“在電網信息化方面，我國與歐美等發達國家的情況較類似，但我國在電網體系監測等方面具有明顯優勢。”“智能電網的信息安全就是基礎設施面臨的威脅，涉及面很廣，僅電力用戶隱私保護技術就包括個體數據和知識隱藏技術等多種技術。”

2 智能電網信息安全技術的關鍵挑戰

隨著信息技術融入電力網，“信息網絡”的安全直接關系到電力網的安全；智能電網的發展使電力系統的“信息網絡”已從“大型的、封閉”的網絡轉換成“超大型的、半封閉”的網絡。智能電網的邊界，已經無法靠物理和人為手段來控制；必須采取專門的信息安全技術來保護。智能電網作為物聯網時代最重要的應用之一，將會給人們的工作和生活方式帶來極大的變革，但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統電力系統相比較，智能電網的失控不僅會造成信息和經濟上的損失，更會危及到人身和社會安全。因此，智能電網的信息安全問題在智能電網部署的過程中必須充分考慮。

來自互聯網安全威脅更復雜。隨著智能電網綜合信息網的信息化建設不斷完善，面對來自互聯網的安全威脅也加復雜，新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮，這些新的威脅在綜合信息網內部，以及電網調度自動化、繼電保護和安全裝置，發電廠控制自動化、變電站自動化、配網自動化，電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域不斷產生，使得智能電網綜合信息網面臨外部的安全威脅更加嚴峻。

來自內部網絡安全威脅更多。智能電網綜合信息網承載電網日常辦公，以及對外電力交易業務與應用平臺，來自網絡內部非法訪問，網絡資源濫用，病毒肆意擴散，應用與系統的漏洞等威脅已經嚴重影響正常業務與應用的運營。

綜合信息網內部威脅主要體現在幾個方面：一是內部網絡終端接入點增多，成為主要的安全隱患及威脅來源，如何實現細粒度網絡接入控制與訪問控制；二是如何對辦公網內部的敏感數據或者信息實現動態權限控制，持久保護數據安全；三是綜合信息網內部的眾多應用系統與業務平臺存在不可預計的安全洞，來自內部蓄意/惡意攻擊時有發生；四是信息安全制度與安全管理策略如何確保有效的執行，如何監控網絡應用與優化流量，提高ICT網絡資源使用效率，改善統一安全管理與運維。

3 智能電網中的網絡安全體系架構

3.1 安全體系的規劃范圍

信息系統安全規劃的范圍應該是多方面的，涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題，也是以往在安全規劃中描述較重的地方，用的最多的是一些，如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是信息系統安全是一個動態發展的過程，過去依靠技術就可以解決的大部分安全問題，但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。

規范管理包括風險管理、安全策略、規章制度和安全教育。信息系統安全規劃需要有規劃的依據，這個依據就是企業的信息化戰略規劃，同時更需要有組織與人員結構的合理布局來保證。

3.2 安全保障體系的總體架構

網絡信息安全涉及立法、技術、管理等許多方面， 包括網絡信息系統本身的安全問題， 以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施， 網絡信息安全體系就是從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全等層面上進行綜合的分析和管理。安全保障體系總體架構如圖1所示。

3.3 安全保障體系層次

按照計算機網絡系統體系結構，我們將安全保障體系分為七個層面。

3.3.1實體安全

實體安全包含機房安全、設施安全、動力安全、等方面。其中，機房安全涉及到：場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁；設施安全，如設備可靠性、通訊線路安全性、輻射控制與防泄露等；動力包括電源、空調等。實體安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的，或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。

3.3.2平臺安全

平臺安全包括：操作系統漏洞檢測與修復（Unix系統、Windows系統、網絡協議）；網絡基礎設施漏洞檢測與修復（路由器、交換機、防火墻）；通用基礎應用程序漏洞檢測與修復（數據Web/ftp/mail/DNS/其它各種系統守護進程 ）；網絡安全產品部署（防火墻、入侵檢測、脆弱性掃描和防病毒產品）；整體網絡系統平臺安全綜合測試、模擬入侵與安全優化。

3.3.3數據安全

數據安全包括介質與載體安全保護；數據訪問控制（系統數據訪問控制檢查、標識與鑒別）；數據完整性；數據可用性；數據監控和審計；數據存儲與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統之間通信的安全采取的措施有：通信線路和網絡基礎設施安全性測試與優化；安裝網絡加密設施；設置通信加密軟件；設置身份鑒別機制；設置并測試安全通道；測試各項網絡協議運行漏洞等方面。

3.3.5應用安全

應用安全包括業務軟件的程序安全性測試（Bug分析）；業務交往的防抵賴；業務資源的訪問控制驗證；業務實體的身份鑒別檢測；業務現場的備份與恢復機制檢查；業務數據的唯一性/一致性/防沖突檢測；業務數據的保密性；業務系統的可靠性；業務系統的可用性。

3.3.6運行安全

以網絡安全系統工程方法論為依據，為運行安全提供的實施措施有應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞及通報、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。

3.3.7管理安全

管理是信息安全的重要手段，為管理安全設置的機制有人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。通過管理安全實施，為以上各個方面建立安全策略，形成安全制度，并通過培訓和促進措施，保障各項管理制度落到實處。

3.4 網絡通信安全

網絡通信安全的主要目標是實現重要網絡和信息通信的主動控，采用較為先進的入侵防御系統（IPS）、網絡邊界保護、數據傳輸加密等技術，有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制，防范內網重要數據非法外泄和外部網絡有害信息流入，實現網絡數據通信安全。同時，實時中斷、調整或隔離不正常或具有破壞性的網絡數據傳輸或通信行為，及時識別入侵攻擊模式，防患 網絡通信安全風險于未然，全面提升智能電網網絡通信的可控可信性與穩定性。

4 結束語

通過智能電網對信息安全的需求的探索，有效地開展信息安全關鍵技術的提升，并深化應用到堅強電網的安全建設中，從技術上不斷深入，當電力的“信息網絡”延伸后，使得內網的隔離變得非常困難；可能帶來大量的非法接入和非法外聯，造成更多網絡安全隱患。

參考文獻

[1] 王春璞，盧寧，侯波濤.智能電網的信息化技術特征[J].河北電力技術，2012，B（11）：6-7.

[2] 崔毅敏，李福嶺.淺談智能電網和智能網絡[J].電力信息化，2010，6（11）：64-68.

[3] 段軍紅， 張華峰， 李方軍，張乃丹.省級電網桌面終端標準化管理系統研究與設計[J].甘肅省電力公司， 2013（10）：1-4.

[4] 張予民.云計算在網絡安全領域的應用[J].計算機安全技術，2009（7）：86-88.

[5] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化，2012（06）：82-86.

[6] 賈楠，馬傳國，張倩紅等.電網企業桌面終端安全防護體系研究與設計[J].電力信息化，2014（07）：120-124.

[7] 王銳.構筑企業級終端安全管理平臺[J].電子技術與軟件工程. 2013（15）：197-198.

[8] 楊慶明，杜保東.桌面終端安全防護技術企業網管理中的應用研究[J]. 計算機安全，2010，（10）：77-79.

作者簡介：

段軍紅（1973-），男，甘肅酒泉人，碩士研究生，高級工程師；主要研究方向和關注領域：電力信息化研究與管理。

崔阿軍（1984-），男，甘肅平涼人，碩士研究生，工程師；主要研究方向和關注領域：電力信息通信安全技術研究。

張馴（1984-），男，江蘇揚州人，本科，工程師；主要研究方向和關注領域：電力信息通信安全技術研究。

篇(5)

論文摘要:隨著網絡在社會生活中不斷普及，網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時，也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。

計算機網絡最重要的資源是它所提供的服務及所擁有的信息，計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全，應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中，主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商，同一版本操作系統的機器，也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網絡安全保護。由于環境變得大而復雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡，運用可靠的認證方法(如一次性口令)，使用加密來保護敏感數據在網絡上運行等。

在用防火墻解決網絡安全保護的同時，也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器，尤其是互聯網直接連接的機器，防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現，它卻可以減少或避免事故的嚴重損失，甚至工作的停頓或終止。

2 安全保護策略

所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等)，應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網環境下，最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理，如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權，二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護，這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制，但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻，都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構，各層的數據包過濾系統可以做不同的事情，過濾不同的數據包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中，個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點，這時阻塞點則失去了作用。在網絡上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統的網絡中，知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統，可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能，從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似，作為一種有效的網絡安全機制，網絡防火墻的作用是防止互聯網的危險波及到內部網絡，它是在內部網與外部網之間實施安全防范，控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中，防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過，并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點，防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段，防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點，防火墻將網絡安全防范策略集中于一身，為網絡安全起了把關作用。

參考文獻

[1]靳攀，互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報，2008，(03).

[2]趙薇娜，網絡安全技術與管理措施的探討[J].才智，2008，(10).

篇(6)

關鍵詞：校園網 網絡安全 管理 規劃

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2012）09-0176-01

校園網是滿足學校信息化教學環境的一項重要的基礎設施，是教育信息化建設的重要組成部分，是廣大師生順利接受現代遠程教育的依托網絡，也是教育現代化的重要標志之一。因此，保障網絡的暢通就被提到了一個重要的位置，網絡安全管理也就理所當然的成為了重中之重。

1、統籌兼顧，科學管理

1.1 宏觀調控，科學管理

以太網拓撲結構主要有總線型、星型、環型、網狀型、樹型。總線型拓撲所有的站點都鏈接在同一電纜上，很難進行錯誤診斷和網絡隔離，電纜上的一處故障可能會導致整個網絡癱瘓；星型拓撲結構有一個中心控制點，連接簡單，故障檢測和隔離方便，網絡訪問協議簡單，服務方便，成本低、易于管理、容易擴展，我校網絡是以圖書館網絡中心為中心點，向周圍建筑物輻射，所以校園網拓撲結構主體采用星型拓撲結構。

1.2 放眼長遠，選型合理

技術和設備選型不僅要考慮滿足當前需要，還要考慮未來校園網絡發展和應用變化，同時更要考慮自身的實際需求。根據我校的實際情況，在選擇交換機的時候，只選擇了一個三層交換機，其他的則選擇了一般的交換機；網線則選了兩種，室內用的選擇一般五類線，室外則用較好的超五類線。

1.3 周密計劃，配置合理

網絡是一個系統，要通盤考慮網絡的各種資源配置，使其互相匹配，避免顧此失彼的情況出現。因此需要制定完備的計劃。我校的網絡按照建筑位置，統一劃分為16個子網，分別是信息中心服務器子網、圖書館子網、行政樓子網、主教學子網、C教學樓子網、B教學樓子網等。

2、安全至上，防患于未然

2.1 精心規劃好VLAN

采用虛擬局域網技術（VLAN）。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。使用VLAN具有以下優點：（1）控制廣播風暴，一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。（2）提高網絡整體安全性，通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同的VLAN中，從而提高交換式網絡的整體性能和安全性。

根據校園網的具體情況，為了達到信息流量的控制，并提供良好的安全性，通過對網絡邏輯結構進行分析和合理劃分，采用基于端口VLAN技術對校園內部網絡不同部門之間進行邏輯隔離，同時抑制廣播風暴。根據學校具體建筑物分布情況，共設置為16個VLAN，分別是各科室VLAN、辦公室VLAN、多媒體教室VLAN、信息技術教室VLAN和服務器VLAN等。

2.2 構筑網絡城墻，防范病毒入侵

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，我們學校在服務器安裝了硬件防火墻netscreen204。教師機、多媒體計算機上安裝了瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，并在校園網網絡中心網站上及時公布感染病毒的類型及預防措施，做到早發現，是處理，早解決，使整個校園網絡有一個干凈、安全的使用環境。

2.3 修補網絡安全漏洞

對于非專業人員，他們無法確切了解和解決服務器系統和整個網絡的安全缺陷及安全漏洞問題，這時，需要借助第三方產品的幫助，及時發現安全隱患，提出相應的安全解決方案。360安全衛士漏洞修復程序還是不錯的，能夠自動檢測計算機的系統漏洞，可以對多個漏洞同時進行修補，在實際應用中，可以節省許多時間。

2.4 過濾有害信息

對于校園網來說，一套綜合的網絡管理和信息過濾相結合的系統，實現對用戶訪問互聯網時進行有害信息的過濾和管理是必要的。

現在學校正在使用深信服AC1850上網行為管理與審計網關設備過濾有害信息。使用中看來，對于網頁中彈出的一些文字廣告、圖形廣告等能夠有效控制，對非法、能夠及時自主關閉。目前看來，效果不錯。

2.5 提高防范意識

大量的安全事件表明：缺乏安全意識是導致事件發生的重要因素之一。因此還需要把安全意識提到議事日程上來。就校園網而言，在做好技術防護的同時，加強校園網的安全教育，提高安全意識，掌握使用安全工具的能力，提高遵守相關安全制度的自覺性，對于維護網絡的安全也是非常重要的。

（1）向用戶講解互聯網的基本知識，使用戶了解到互聯網給人們帶來方便的同時也帶來了更為不安全的因素，這種不安全性是互聯網的歷史原因造成的，我們一時間還不能完全避免。（2）能夠掌握殺毒軟件、防火墻軟件的設置和使用。（3）接收電子郵件時打開殺毒軟件的實時監控功能。（4）不要擅自改動機器的IP地址，雖然經常更改機器的IP地址可以防止木馬類程序的攻擊，可是這不是有效的途徑，這樣會造成IP地址的混亂，影響網絡的正常運作，我們應該借助有效的工具軟件來查殺木馬程序，做好防范措施。（5）精選綠色網站。瀏覽網站時盡量去那些名氣大、流量大的網站，因為它們的安全性一般是很好的。因為有些網站往往在你剛登錄上去，你的機器就可能已經染上了病毒；網頁里的腳本可以執行你硬盤上的程序；有時當你瀏覽某些網頁時，瀏覽器會自動下載某類文件，這是很危險的；有的網頁通過CGI程序就能竊取你硬盤上的資料等等，所以瀏覽網頁時要有選擇性。

校園網安全管理是一個長期艱巨的任務，我們需要不斷探索和努力，才能夠讓整個教育系統跨入信息時代，作為網管我們應該更加努力工作，認真思考，為建立信息化校園做出貢獻。

參考文獻

[1]什么是VLAN，小新技術網（）.

[2]基于VLAN技術的校園網安全研究，中國論文下載中心.

篇(7)

關鍵詞：電子商務信任研究

0引言

電子商務是指利用電信網絡進行的商務活動。它是計算機信息技術開發與運用的產物；代表了未來經濟發展的方向；是人類科技、經濟、文化發展結晶。由于商務網絡環境大量地充斥著風險、不確定性而又需要相互依賴且愈加復雜，電子商務信任問題已成為決定網上交易成功與否的關鍵因素。電子商務信任問題之所以顯得重要，是因為電子商務自身所具有的特征決定了其面臨的不確定性和風險性與傳統商務相比，表現為程度更高、范圍更廣、情況更復雜。這是因為：第一，與傳統商務一樣，由于經濟行為者的決策失誤和容易導致機會主義行為的買賣雙方信息的不對稱分布，使得電子商務易受到交易本身特定的不確定性和風險性的影響。第二，電子商務受交易者所無法控制的外在因素的影響，交易所依賴的技術系統平臺的不確定性和風險性等，這種風險是買賣雙方即使簽定協議或合同都難以避免的。

基于上述原因，電子商務信任研究作為一個單獨的研究內容被提了出來，對它的研究也越來越引起有關學者的重視，本文試圖對此領域的國內外研究狀況加以梳理。

1概念

1.1電子商務的內涵由于網絡本身就是新生事物，同時又處于不斷變化的過程中，因此目前社會各界對電子商務(ElectronicCommerce)的定義并未形成共識。由于學界、商界有各自不同的觀察角度和不同的實踐經驗，因而在理解和定義電子商務時有所差別，大致可以概括為狹義的理解和廣義的理解兩種。狹義的電子商務，指通過Internet或Intranet進行的在線銷售式電子商務。它是通過在技術上、功能上更加拓展了的網絡—國際互聯網進行的，從更嚴格意義上規范的在線產品和勞務的交易活動。廣義的電子商務，泛指運用現代電子信息技術，以整個市場為范圍的商務活動。在技術手段上不限定于國際互聯網，而是泛指一切與數字化處理有關的電子信息技術、網絡技術以及其他交換、獲得數據的技術。在商務范圍方面，也不僅限于通過互聯網進行的在線式產品和勞務的交易活動，它還包含整個市場一活動相關的若干方面，如產品設計與生產、產品和勞務的廣告促銷、交易雙方的磋商契約、產品的運送、貨款結算以及售后服務等。

1.2信任的內涵近幾年來，信任的含義一直在各種情境之下被思考。由于涉及和研究信任現象的領域較多，因而存在許多有關信任的觀點。一類是從社會學和倫理學的角度進行定義。比如，將信任定義為“從道德上對合理行為的預期，即以道德原則為基礎的道德上的正確決策和行動”。另外，從經濟學的角度來看，信任是指“經濟交易的一方認為另一方是可靠的，并能夠履行自己的承諾。”

總的來說，可以將信任概括為：經濟交易的一方認為另一方是可靠的并且能夠履行自己的承諾。信任是經濟交易活動中的核心因素，因為只有雙方相互信任，交易才能順利進行。國際上一系列的研究表明，買賣雙方的信任關系對發展并維護顧客的回頭率與忠誠度起決定性的作用。信任被看作是決定交易過程成敗的關鍵因素、交易關系進一步發展的催化劑。交易雙方的關系隨著時間的推移而發展它們之間的信任與相互依賴關系也隨之發展[4]-[5]。

1.3電子商務信任的重要意義電子商務信任重要性最突出的一面是降低交易費用，電子商務信任的影響是兩方面的：一方面，企業的存在是用內部管理組織代替市場節約交易費用，而電子商務信任可以幫助企業降低內部管理成本，企業可以通過實現垂直一體化以節約更多交易費用；另一方面，電子商務信任可以幫助企業降低市場交易費用，一個企業可以通過與外部其它企業簽訂合同而不是依賴內部資源，在同等產出與收入前提下，來縮小企業規模[4]。

2當前電子商務信任研究現狀

目前，我國電子商務信任的研究還處于初級階段。從研究論文的數量來看，近幾年才出現有關電子商務信任的研究論文，筆者在網上“中國期刊全文數據庫”以“關鍵詞”為檢索項對“電子商務”、“信任”進行檢索，從1999到2006年8年期間，僅有58篇相關文章，截止到2007年就增加到450篇，2008年至2009年間便有213篇，可見最近兩三年在我國電子商務的信任問題才引起了廣泛的關注。

從研究的內容來看主要集中在以下幾個方面：

2.1電子商務的信任機制的研究對電子商務信任機制的研究，我國還處于初級探索階段。在當前的大部分相關文獻中，對電子商務信任機制的論述主要有以下代表觀點：①電子商務信任機制主要通過虛擬組織的建立來實現，當其無法在虛擬組織中創造共同價值時，我們可以通過人性化的聯系來加強大家對虛擬組織環境的信任；②B2B電子商務市場信任機制的建立必須以制度信任為基礎，具體包括認知的控制信任機制、認知的鑒定信任機制、認知的法律約束信任機制、認知的反饋信任機制、合作規范信任機制；③將不同的風險來源與不同的信任機制相匹配，主要從技術、制度法律環境、倫理道德規范以及企業信譽等方面進行綜合分析，從而建立比較完善的B2C電子商務信任機制，等等。

2.2電子商務的信任評價模型的研究在我國，目前有關電子商務信任方面的研究主要是集中在電子商務中的信任評價模型研究方面，其中利用博弈方法對信任問題進行分析的文章比較多，分別介紹B2B、B2C、C2C的信任評價模型，或者對具體某種類型的某行業或者是某企業進行信任評價也比較多，而系統地介紹對于整個電子商務中存在的信任問題應該怎樣評價的卻不多。

2.3如何構建信任體系方面的研究目前，如何構建信任體系方面，并且主要是理論方面的研究，其中大多是對建立電子商務信任體系方面的研究。常用的方式是把目前的電子商務中信任缺失問題提出來，并進行分析，從而提出建設信任體系的想法。

2.4電子商務信任管理的研究目前，主要有3種較為典型的信任管理模式，即：中介信任管理模式、交托信任管理模式、擔保信任管理模式。在這些模式下的電子商務信任管理主要通過認證制度、在線信譽系統、信用評級、第三方契約服務、設立安全交易基金、信用炒作懲罰等來實現。我國學者對電子商務信任管理的研究主要集中在對信任管理框架的構建方面，這些信任管理模型一般都包括如下組成元素：身份信任管理和在線信譽評估系統。2.5影響我國電子商務信任因素分析的研究目前我國學者對影響電子商務信任的因素的研究，主要集中在以下方面：商家、電子商務網站、消費者和商務環境。

商家的研究范圍主要包括：供應商的聲譽、品牌、規模，為消費者提供定制服務的意愿等；而電子商務網站的研究范圍主要包括：信息可獲得性、公布品牌促銷信息、憤怒改變的導航和友好的界面等等；消費者的研究主要集中在：信任傾向、交易經歷、對電腦的熟悉程度和對網上商店的預期、文化背景等；商務環境因素方面主要研究：整個社會道德水準的高低、社會上是否建立有權威的企業信用評估體系、有無關于電子商務的明確權威的法律規范。

3電子商務信任研究的不足

總的來說，我國電子商務領域中信用問題的研究，也多處于在操作層面上對電子商務的信用管理進行實踐研究。從相關的文獻方面可以看出，我國對信任方面的研究還是很多、很深入的，只是由于我國電子商務起步較晚，因此相應研究結果還比較匱乏。具體來說，當前的研究主要以案例研究和定性描述為主，這些觀點還沒有得到系統實證研究的確認，也沒有系統的提出理論供各種類型的電子商務借鑒，仍然存在一些較為突出的問題，具體如下：①目前國內對電子商務信任問題的研究，無論是在理論方面還是在實證方面，都與我國企業和政府開拓電子商務的實踐不相符，有滯后的跡象，且急需解決。②總體來說，對電子商務信任問題的研究成果中分散的、理論性的研究較多，而系統的、應用性的研究較少。目前，有關電子商務信任的研究各行其是，尚未形成系統化的理論，因此也很難對我國電子商務信任的實踐活動提供有價值的指導。③從研究結果來看，成果中直接借鑒國外信任研究的方法較多，而結合我國實際探索本土化的電子商務信任理論與方法的較少。④大多數學者都提到了基于制度的信任，但是給政府制定有關政策和在線企業提供參考的建議方面的研究卻不多[3]。⑤雖然目前對電子商務的信任機制的研究較多。但是并沒有真正理解什么叫“機制”，并且對其理解也不夠深入、全面和系統。⑥信任問題是電子商務的瓶頸己經形成共識，但對電子商務的信任問題的認識，還不全面，很多人認為電子商務的信任問題僅僅是道德和法制問題，限制了信任問題的解決思路。

4今后的研究方向

電子商務在我國的出現是新生事物，政府和有關監管部門的管理缺位，我們無可厚非，今天我國的電子商務活動模式正日益完善，而我國電子商務中的信用休系研究正處于一個初期發展階段，我們是放任自流，讓微觀的市場經濟規律來決定，還是未雨綢繆，高屋建瓴，發揮我國經濟中的宏觀調控能力，這是目前研究的難點和熱點，總的來說，將來的研究方向如下：

4.1在不斷引進和消化國外先進理論的基礎上，緊緊把握國內外電子商務實踐活動的發展動態，理論聯系實際，實現理論創新；加大宏觀層面的研究力度，重點研究有關政府的電子商務信任管理理論和管理方法；加強國內外同行之間的交流和合作，互相借鑒緩和深化研究成果，相互協作，盡快形成一套較為完整的系統化的電子商務信任理論體系。

4.2構建起一個統一的、科學的、嚴謹的、結構合理的理論框架。

4.3從安全的角度用技術的方法來解決電子商務的信任問題。技術方面研究主要是對交易信息安全和支付安全等安全技術的研究。電子商務是在以信息技術為基礎的互聯網上實現的，因此電子商務的信任也需要采用技術手段提供保障。

參考文獻：

[1]王魯濱，張巍.電子商務信任管理研究[J].中央財經大學學報，2006，(01):73-76.

[2]張睿，陳衛華.電子商務信任機制研究[J].華中科技大學學報(社會科版)，2003，(06):117-119

[3]辛明，孫潔.國內電子商務信任研究現狀分析[J].光盤技術，2006，(01):4-6

[4]李召敏，宋光興.電子商務環境下構建信任的制度途徑分析[J].華東經濟管理，2006，20，(10):63-66.

[5]李召敏，李濤，宋光興.網絡營銷中顧客信任的建立途徑及模糊綜合評價模型[C].見:第四屆中國不確定系統年會論文集:桂林，2006:329-338.