网络食品安全

网络食品安全（精选13篇）

1.网络食品安全 篇一

网络信息安全论文：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全

1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1 网络信息安全的内容

1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。

1.1.2 软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效。不被非法复制。

1.1.3 运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

1.1.4 数据安全。即网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

2.1 网络信息安全的目标

2.1.1 保密性。保密性是指信息不泄露给非授权人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。

2.1.3 可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息。

2.1.4 可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。

2.1.5 可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。

2.我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

2.1 信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站。但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。根据有关报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2.2 我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱。被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

2.3 信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

2.4 在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

由于我国的经济基础薄弱，在信息产业上的投入还是不足，特别是在核心技术及安全产品的开发生产上缺少有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

3.解决措施

针对我国网络信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

3.1 加强全民信息安全教育，提高警惕性。有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

3.2 发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3.3 创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

3.4 高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

3.5 加强国际防范，创造良好的安全外部环境。必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，加强信息网络安全。

4、结束语

随着网络和计算机技术日新月异地飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从

而使网络的信息能安全可靠地为广大用户服务。

2.网络食品安全 篇二

现阶段,伴随网络的发展,校园网络已经被建立起来,校园网络的存在给学生的发展带来了一定的积极性,对学生的发展与学习有着积极的推动作用。但是,从校园网络的整体作用上看,它既有有利的一面,也有有害的一面,只有合理的、正确的使用网络,才能够将校园网络的真正作用发挥出来。近年来,网络发展安全问题已经越来越突出,在各种威胁之下,校园网同样受到了外界的一定影响,如果不及时解决校园网络中存在的漏洞,那么必将会给学生的发展带来消极的影响。

1 校园网络安全漏洞问题分析

近年来,随着网络的发展,校园网络漏洞已经表现的越来越明显,校园网络存在的问题主要包括以下几个方面,即:

1.1 病毒与木马侵入校园网络

对于计算机而言,病毒属于一个较大的威胁,同时,病毒给校园网络带来的威胁也比较大。病毒的存在,给电脑带来很大的破坏力,它拥有很强的隐藏性能,能够在短的时间内侵害整个电脑系统。病毒最大的一个特点就是难解决,潜伏期长,并且在潜伏期间很难被发现。一旦计算机入侵到电脑当中,病毒就会影响计算机正常的运行,并且会将计算计内的文件系统破坏掉,同时,也会给电脑内的软件、文件系统等带来一定的破坏,使其不能够正常的工作运行,最终导致计算机内部存储的文件不能够被使用,给用户带来极大的不便。当病毒入侵到计算机以后,计算机的网络效率会大大的下降,甚至有的时候会导致网络与计算机系统进入瘫痪的状态。一般情况下木马的隐藏性要比病毒的隐藏性高得高,这种病毒由客户端与黑客计算机端两部分程序组成,它是一种远程控制的软件。如果计算机染上了木马病毒后,用户只要触发了远程控制软件,与服务端通信以后,那么黑客就可以攻击该计算机,取得该计算机的控制权,展开远程控制活动,这给用户的隐私造成了严重的威胁。

1.2 计算机系统与软件中存在的漏洞分析

事实上,不管是什么样的系统,它都有一定的漏洞存在,为此,影响网络安全的另一个漏洞就是系统漏洞。在早期,有很多网络病毒就是利用了系统漏洞而侵害计算机,如尼姆达、红色代码以及蓝色代码等。在校园网络当中,微软的Windows系列操作系统是一种使用较多的操作系统。不论是服务器还是防火墙等,都存在着一定的漏洞。在网络不断的发展中,安全漏洞问题会越来越多,这些漏洞的存在给网络信息安全带来了严重的威胁。

1.3 外部入侵

当前,伴随网络的发展,Internet互联网的覆盖面已经越来越大,校园网与互联网有效的连接,会给校园网络的使用带来极大的好处,同时,也会给信息安全带来极大的威胁。由于Internet互联网一般都会面临着较高的被破坏风险,为此,校园网与其连接,要做好安全保障的措施。通常所说的“神秘人物”黑客就是因为他们充分的利用互联网进行工作的,黑客在利用互联网服务器的过程中,进入一种攻击的模式,从而获取更多的信息。网络上存在很多的攻击工具,这些工具的存在给网络带来了较大的威胁,其原因在于,这些工具具有较强的破坏力,但是其使用方法比较简单,也就是说,及时具有较差技术的人也能够个网络的发展与使用带来一定的破坏,给网络带来相当大的威胁。

1.4 网络内部入侵

对于校园网络内部入侵而言,其主要的实施者就是校园内部的学生,由于他们对校园内的网络结构与模式等都非常的熟悉,再加上自身拥有较高的技术水平,为此,校园网成为他们最为合适的选择。有的时候,学生主要出于展示自己的能力以及实践理论知识才开始对校园网络展开攻击,一旦成功,他们会不断的共计校园网络系统,给校园网络系统带来严重的安全威胁。

除了上述这些威胁以外,还存在着网络硬件设备受损以及校园网络安全管理存在缺陷等问题,这些网络安全问题与漏洞的存在,不仅会给学生的学习带来消极影响,还会给网络发展带来一定的阻碍。

2 校园安全网络构建有效措施分析

面对着校园网络存在着的威胁,如果要维护网络安全,那么就要采取一定的策略进行解决。

2.1 加强对网络权限的管理分析

通过网络控制用户组和用户可以访问的资源范围,并且控制这些用户组与用户对这些资源进行一定的操作。在加强权限管理的过程中,可以在汇聚层的路由器或者是交换机上应用访问,对列表进行一定的控制,并对用户访问服务器的权限进行一定的限制,同时,还需要根据校园网的实际需求,与实际的情况相结合,选择出与之相适应的应用程序。

2.2 对系统安全漏洞采取一定的防范措施

对系统安全漏洞进行一定的管理,能够有效的避免出现漏洞攻击的现象。在防范的过程中,将漏洞管理软件充分的利用起来,就能够在最短的时间里找出漏洞的存在,并且也能够将漏洞的信息进行一定的了解,这样一来,就无需对厂商的漏洞公告进行关注。在漏洞管理软件当中,拥有完善的漏洞管理机制,管理者能够根据实际需要展开跟踪、记录以及验证评估的工作。漏洞管理系统一般都包括管理控制太以及硬件平台,在交换机出进行漏洞管理系统的部署,方便对整个网络展开漏洞管理的工作。

2.3 计算机病毒的方法工作分析

用户在使用计算机的过程中,用户需要提高网络安全认识。我们都知道,网络信息比较广泛,信息也比较杂乱,在这些信息中存在着很多的安全问题。为此,用户在使用问价的过程中,要慎重的考虑,不要轻易的共享文件,如果必须要将文件共享,那么也应该在共享前设置好访问的权限。如果有来源不清的邮件,那么不要轻易的打开,因为这些邮件很有可能带着很多的病毒,一旦打开,那么病毒就会扩散到整个系统当中。为此,要在计算机及时的安装杀毒软件,并要及时升级,这样一来,就可以将那些恶意网页代码病毒有效的防范在计算机系统外部,以免给计算机系统造成瘫痪。

3 总结

3.网络食品安全 篇三

关键词：信息安全高校教师素养

中图分类号：G64文献标识码：A文章编号：1007-3973(2010)012-161-02

随着计算机网络信息技术的快速发展，高校网络平台上建立的OA系统、邮件系统、精品课程网站等应用日益广泛，促进了教育教学的创新发展，使现代教育观念发生了转变，更有利于培养学生的自主学习能力、启发创新思维。计算机信息技术发展到今日，高校内面临的重要问题是怎样安全发挥技术教育化的效力，更好的为教学服务。但伴随而来的网络信息安全威胁也日渐严峻，信息系统安全，是指为信息处理系统建立所采取的技术和管理的安全保护措施，以保护计算机系统中、软件及数据，防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。高校网络中的试卷、题库、答案、科研项目成果、学生学籍等信息在都需要被良好地保护。一旦损坏，高校教师受到影响最大，责任重大，高校网络管理部门加强信息安全防范的同时，高校教师有必要提升网络信息安全的意识和技能，提升网络安全素养。

1高校网络信息安全威胁分析

高校网络系统中有实验设备，教学殴各，办公设备，学生终端等各种资产，受到的威胁有自然环境的，也有人为因素。高校网络是以TCP／IP协议为架构的局域网，TCP／IP系统由四层构成：数据链路层、网络层、传输层和应用层。每一层都可能受到威胁，操作系统是计算机系统应用软件的运行平台，是硬件设备的管家婆，安全威胁与操作系统密切相关，还有网络管理模式与安全威胁大有关联。下面从实体安全、网络通信安全、应用层安全、操作系统安全及网络管理安全进行分类描述。

1.1实体安全威胁

网络实体可能受到的威胁有：环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现为：

(1)地震、水灾、火灾等不可抗拒灾害造成整个系统瘫痪。

(2)电力故障造成设备因断电而发生数据库信息丢失事故。

(3)被无线监听、设备被盗、被人为毁坏造成数据丢失或信息泄漏。

1.2网络通信安全威胁

网络通信可能受到的威胁有：局域网内部嗅探扫描、ARP病毒攻击、IP地址盗用、IP地址冲突、端口扫描威胁、伪造TCP包等。主要表现为：

(1)LAN中，黑客通过嗅探工具可以窃取通信信息。伪造ARP数据包，造成局域网瘫痪。

(2)IP地址是客户端在网络中的唯一标识，它是一个公共数据，可以在操作系统客户端直接修改数值，伪装成可信节点的IP地址，进行攻击。

(3)TCP／IP数据报文在网络中传输不需要进行身份验证，而且任何情况可以返回应答数据。黑客可以利用服务漏洞找到攻击入口。

1.3应用层安全威胁

应用层可能受到的威胁有：Web网页漏洞、E-mail服务漏洞、FTP漏洞、数据库安全隐患、盗版软件的泛滥、即时通讯工具如QQ、MSN、Skype等。主要表现有：

(1)非法篡改页面数据，感染页面病毒干扰其正常运行。

(2)E-mail办公已经成为高校一种方便、快捷的手段，利用邮件服务漏洞控制邮件发送会使用户陷入极大的危机。

(3)数据库中保存大量重要信息，如果口令被破解，将引起信息泄密。

(4)即时通讯工具往往成为流行病毒的载体，它们一旦感染就会迅速获得好友信息名单，进行扩散传播或自动弹出恶意窗口占用系统资源。

1.4操作系统安全威胁

操作系统由于设计的缺陷和代码开发的超大规模，即使拥有用户标识、身份认证、审计跟踪等安全功能，还是非常容易被攻击。主要表现有：

(1)系统配置不当会产生安全漏洞。如登录口令强度不够或者没有设置密码。重要文件的权限限制较低，系统重要资源长期暴露在网络上，会给有意入侵者提供方便。

(2)操作系统对外提供的一些网络相关服务，也会为入侵者提供机会获取系统访问权限，相当于远程操作主机，从而威胁用户信息安全。

1.5网络管理威胁

高校网络管理与网络性能维护是高校网络中心部门的职责所在，是网络信息安全中最重要的部分。可能的威胁有：内部网络结构意外泄露、管理员帐号口令泄露、内部员工恶意进行非法数据操作。

另外，高校人员相对集中，高校学生群体人数众多，网络设备众多，学生对网络新技术感到好奇，有强烈的实践的欲望，并敢于尝试，他们把自己校园网络环境做为了自己实验环境，干扰了高校网络的正常运转。高校的网络环境开放，内部用户使用网络资源繁多而杂乱，病毒发作率高，黑客入侵几率相对较大，高校的实验设各性能较高，是为满足研究需要而配备的，可同时也可能成为攻击者的利器。

2高校教师网络安全素养提升

面对各种网络信息安全威胁，高校教师从自身做起，积极加入到维护网络信息安全的队伍中，俗话说“防患于未然”。高校教师网络安全素养的提升，建议从以下几个方面着手：

(1)要提高高校教师对网络信息安全的认识。

(2)高校教师通过了解网络信息安全相关的法律法规，请法律做自己的护盾，同时也自我省身。如分级制度、过滤制度等，经常浏览网络信息安全知识网站，如中国计算机安全(http：／／www.infoscc.org.cn／)、国家计算机病毒应急处理中心(http：／／www.antivirus-china.org.cn／)。

(3)高校教师应意识到杀毒软件、防火墙、身份认证等都不是绝对安全可靠的，高校网络信息安全系统不可能永远安全对任何攻击都免疫。始终保持头脑清醒，关注计算机的异常情况，及时维护计算机的性能。才能有效地应对各种网络安全攻击。

(4)高校教师意识到网络信息安全重要性的同时，要不断提高自己网络信息安全技术水平。对高校教师进行网络安全技能培训，包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等。

(5)计算机网络作为高校教师教育教学重要工具，高校教师应培养良好的使用计算机网络的习惯。

1)数据安全备份，对重要的数据信息定期进行外存备份，最大限度减小硬盘损坏带来的损失。

2)加强防范，对病毒库要及时更新，定期进行病毒的全盘查杀。

3)使用正版软件，不要打开不明程序。很多黑客把病毒程序写入用户常用的软件中，所以一定要使用标准行业软件。

4)网页和邮箱。对网页风险进行监控，发送邮件尽量加密。

5)密码。系统密码，帐号密码等不可使用身份证号码、出生日期、手机电话号码、包括家人的。养成定期更换重要密码的习惯。

6)一旦发生信息安全事故，不可自己任意修复，以免误操作造成不可挽回的局面。可请网络信息安全专业人员来帮忙。

高校教师通过加强网络信息安全培训，与时俱进增强自己的网络信息安全水平，善用网络技术与网络资源，使高校网络成为自己的教学工作的得力助手。

3结语

4.网络食品安全 篇四

一、网络安全现状

如今，网络技术出现了高速发展的状态，越来越多的人可以坐在办公室或是家里从全球互联网上了解到各种各样的信息资源，处理各种繁杂事务。然而，网络技术的发展在给计算机使用者带来便利的同时也带来了巨大的安全隐患，尤其是Internet和Intranet的飞速发展对网络安全提出了前所未有的挑战。技术是一把双刃剑，不法分子试图不断利用新的技术伺机攻入他人的网络系统。下面以几个实例说明网络中存在的安全隐患。

2009年新华网北京报到，7月13日韩国政府网站受到新一轮黑客攻击，暴露了韩国网络安全方面存在的问题，也使韩国作为国际“信息技术产业发电站”的形象受到影响。韩联社13日报道说，身份不明的黑客攻击了包括总统办公室网站在内的26个韩国政府网站，造成网站瘫痪或速度变慢，使合法用户无法正常登录。这些黑客摧毁了1000多台私人电脑的硬盘。韩国相关部门的报告显示，在665个政府部门机构中，每个机构只有平均0.7名专家负责网络安全。还有68%的政府部门根本就没有网络安全专。

据凤凰网报到，2007年4月26日晚上10时左右，在没有任何预兆的情况下，爱沙尼亚政府网站突然被电子信息淹没。尽管有防火墙、额外服务器和人员应付这类突发性事件，但防线还是遭攻破，攻击次数呈指数式增长。国会电邮服务器是最先遭殃的网络设施之一。被攻击的目标迅速增加到好几百个，包括政府、银行、新闻媒体和大学的网站。5月18日出现最后一波攻击后，这一场网络战才逐渐平息下来。

IBM2005年8月4日公布的全球业务安全指数(Global Business Securty Index)报告显示，今年上半年，全球针对政府部门、金融及工业领域的电子网络攻击增加了50%，共录得23700万起，其中政府部门位列“靶首”，录得5400万起，其次是工业部门3600万起，金融部门3400万起，卫生部门1700起。这些电子攻击的目的主要是为了窃取重要资料、身份证明或金钱。而美国是大部分电子网络攻击的源头。今年上半年全球遭受的电子网络攻击案中，共有1200万起源于美国，120万起源于新西兰，100万起源于中国。

不久前，根据CNCERT，就是国家计算机网络应急处理技术协调中心公布的2007年上半年的报告，其中特别提到“僵尸网络” 和“木马”对国家安全造成的严重危害。报告指出，今年上半年中国大陆地区的大量主机被境外黑客植入木马程序。据一位网络安全技术专家所说，“木马”不仅是一般黑客常用的工具，更是网上情报刺探活动的一种主要手段。这位专家介绍，“木马”特指计算机后门程序，它通常包括控制端和被控制端两部分，被控制端一旦植入受害者的计算机，操纵者就可以通过控制端实时监视该用户的所有操作，有目的地窃取重要信息和文件，甚至还可以远程控制受害计算机，使其对其他计算机发动攻击。

网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。因此，网络安全问题会随着网络的存在一直伴随着人类。

二、产生网络安全问题的原因

第一个方面，设计：在早期的系统设计中，由于人们认识的有限性，设计能力的局限性，导致在开发系统时就留下了漏洞，以至于使得系统在使用过程中变的脆弱，容易受到攻击。

1.协议缺陷

网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。比如说应用层的Telnet协议、FTP协议、SMTP协议等都缺乏一些认证和保密措施，这就为一些不正当行为打开了一扇方便的大门，如否认和拒绝等欺瞒行为。

2.操作系统缺陷

操作系统缺陷也是目前网络存在安全隐患的一个原因。现在网络用户使用的操作系统种类繁多，但是，不同的类型和版本在运行过程中所处的状态不同，运行结果也不同，这是设计者也很难预测到的，因此会给入侵者留下漏洞。Windows系统就是这样 。

第二个方面，管理：网络管理不仅包括内网管理，也包括整个通信网络其它部分如广域网或设备等的管理。严格管理是使企业、组织及政府部门和用户免受网络安全问题威胁的重要措施。当前许多网络在建设时缺乏前瞻性，导致网络信息安全建设资金投入不够，各项基础性管理工作相对较弱。很多企业、机构及用户的网站或系统都疏于管理，没有制定严格的管理制度或执行不严。

第三个方面，信任：还有一类入侵威胁，那就是来自于网络内部。网络内部的成员一般很难确定出它的好坏，因此，这给攻击者带来了可乘之机。攻击者很可能是企业网内部的心怀不满的员工、网络黑客，甚至是竞争对手。这些人群一旦存在于网络内部，那会很容易接触到核心数据和资源，这无疑会对网络安全造成很大的隐患。此时，防火墙早已失去了它的防护意义。

三、网络安全的研究现状

什么是计算机网络安全?其实简单理解就是指网络中所保存的东西不被他人窃取。要想保证网络的安全，就要利用网络管理和控制技术，这样才能使得网络环境中的信息数据具有机密性、完整性和可用性，也能保证网上保存和流动的数据，不被他人偷看、窃取和篡改。防火墙技术、病毒软件、加密技术、用户认证、入侵检测系统等技术是当前比较常用的安全技术。其中，防火墙和入侵检测是两种重要的、可以互为补充的安全技术，两者从不同的角度、不同的层次实现了被保护的网络系统的安全。

研究者把安装在内外网络之间或者是可以限制网络与网络之间相互访问的一种安全保护措施叫做防火墙技术。防火墙把内外网络隔离开，形成了一道安全保护屏障。主要技术有：包过滤技术，应用网关技术，代理服务技术。

把一个信息经过密钥及加密函数转换成无意义的密文，然后接收方将此密文通过解密函数或者解密钥匙还原成明文的技术叫做网络数据加密技术。它是数据保护的最基本的方法，也是一种安全机制，它可以在网络环境中对抗被攻击的行为。但是这种方法也有弊端，它只能防止第三者获取网络中的真实数据，这只是解决了网络安全的一个方面，而且加密技术也存在漏洞。

为了保证系统的足够安全，仅仅依赖防火墙是远远不够的，因此，研究者可以用入侵检测系统来弥补防火墙的不足，作为它的合理补充，从而共同应对各种不同的网络攻击，提高系统管理员的管理能力，增强网络安全结构的完整性。入侵检测收集并分析若干关键点信息，通过分析从而检测是否有可以行迹或是否遭到袭击。入侵检测可以作为防火墙之后的第二道安全防护，它能够对网络所有的运行情况进行检测，并且不会因此影响网络的正常性能，所以，它可以提供全方位的安全保护。

现在，人们已经将免疫算法、优化理论、Agent技术和数据挖掘等许多技术应用到入侵检测领域，这无疑对入侵检测技术的研究起到了一个推动作用。基于短序列匹配算法的系统来检测异常的技术就是由新墨西哥大学Stephanie Forrest研究组研制成功的。另外，哥伦比亚大学的Wenke Lee研究小组在入侵检测技术中应用了数据挖掘的分类算法、关联数据挖掘、序列挖掘等算法，他们是在入侵检测系统中最早应用数据挖掘的研究工作小组。

网络安全机制

1 访问控制

访问控制是网络安全防范和保护的主要策略之一，其主要内容是保证网络资源不被非法使用和访问。访问控制涉及到技术比较广，主要包括：第一，入网访问控制。入网访问控制为网络访问提供了第一层访问控制。能控制那些用户能登陆到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的默认限制检查。三道关卡中只要任何一关不过，用户便不能进入网络。第二，网络权限控制。网络权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限，控制用户可以访问那些目录、子目录、文件和其他资源。例如，可以根据访问权限将用户分为几类：特殊用户、一般用户、审计用户等，对不同的用户分配不同的资源访问权限。第三，目录级安全控制。网络允许合法用户对相关目录，文件和设备的访问。例如，对目录和文件的访问权限一般有八中：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。网络管理员应当为用户指定适当的访问权限，这些访问权限控制着用户的访问和操作，八种访问权限的有效组合可以让用户有效的完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强网络与服务器的安全性。第四，属性安全控制。当使用文件，目录和网络设备等资源时，系统管理员应给文件、目录等指定访问属性。属性安全是在权限安全的基础上提供进一步的安全性。网络上的资源都应预先标出一组安全属性，用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享等。

2 数据加密技术

通常由加密和解密两个过程组成，通过加密密钥将明文转变成不可读的密文，通过解密算法和解密密钥将密文恢复为可读的明文。加密的目的是防止有价值的信息在网络上别拦截和窃取。根据加密方和解密方使用的密钥是否相同，可将加密技术分为对称加密算法和非对称加密算法。前者算法简单，算法效率高，但是密钥管理非常麻烦，因为任意一对通信之间都需要分配一个密钥。它在一些特殊的应用场合非常有效，如银行系统中应用等。而后者算法复杂，算法效率低，但是密钥管理简单，因为其中有一方的密钥是公开的。下面通过ATM取款来说明加密算法的应用。如何保证客户在ATM机上输入的银行账号数据不泄露呢?用数据加密使客户的银行数据在ATM端通过加密后，将数据传送到银行的服务器端，服务器完成数据解密和处理后，再将处理结果传送给ATM端。

3 防火墙

一个实施访问控制策略的系统，它位于内部网与公共网络之间，将内部网与公共网络分隔开来，用于控制进出内部网的通信数据，加强网间访问控制。防火墙软件可以运行在一台路由器或者主机之上，也可以运行在由这些设备构成的小规模网络上。运行防火墙软件的硬件设备可以是专门的路由器或者主机，也可以是兼有传输功能的路由器或计算机功能的主机。两种类型的防火墙可以相互补充，相互配合。实现防火墙的技术包括分组过滤技术、代理服务器技术和状态检测技术。防火墙不能保证网络上数据的完整性。它本身不是完整的安全解决方案，需要与其他安全措施相结合，如加密技术、认证技术和入侵检测技术。

4 Windows XP的基本安全防范手段

主要包括用户管理、密码设置、共享管理、系统信息备份与恢复以及硬盘安全操作等。这些针对身份认证、基本访问控制、灾难恢复方面的基本设置可以提高系统的安全性，提供对病毒和恶意代码攻击的防御能力。

要进一步提高系统的安全保障，可以使用更高级的安全措施，如Windows XP提供的更高级安全防范手段包括关闭不必要的端口和服务、Office办公软件的保密性设置、压缩文件的加密方法、电子邮件和IE浏览器的安全使用等。

下面以关闭端口为例说明Windows XP的高级安全防范手段：端口是计算机与外界通信的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息，以标识不同的协议和应用。许多蠕虫病毒就是利用端口信息实现恶意骚扰的。因此，有必要把一些危险而又不常用的端口关闭掉，以保证系统安全。

在TCP/IP中关闭端口的步骤如下：⑴进入配置IP地址的“Internet协议(TCP/IP)属性”对话框后，单机“高级”按钮，打开“高级TCP/IP设置”对话框;⑵选择“选项”选项卡;⑶选中“TCP/IP筛选”，单击“属性”按钮，打开“TCP/IP筛选”对话框。选中“只允许”单选按钮，单击“确定”按钮后，就关闭了除指定的三个端口以外的其他端口。这样，计算机安全得多。还可以对其他选项卡设置。例如，要禁NetBIOS(Network Basic Input/Output System，网络基本输入输出系统)，只需选择“WINS”选项卡，然后选中“禁用TCP/IP上的NetBIOS”单选按钮即可。禁用NetBIOS后，可避免黑客利用NetBIOS漏洞入侵计算机系统。

企业的网络安全

一、企业网络安全存在的主要问题

(一)内部网络存在的主要问题

企业内部人员对信息网络形成的威胁，肆意破坏信息系统，有意或者无意泄密，非授权人员有意窃取机密信息，病毒的破坏作用，而其也是不容忽视的，它会影响计算机系统的正常运行，是影响企业内部网络安全的最主要的因素;另一方面因为企业内部网络是一个极其特殊的网络环境，随着企业内部网络的规模的不断扩大与发展，很多企业基本上实现了科室办公上网，这同时也伴随着一定的问题，内部网络的监管与控制更加困难;除此之外，企业的内部规章制度还不够完善，不能够有效的约束和规范领导和员工上网的行为，从而存在一定的安全隐患。

(二)与外部互联网的连接存在的安全隐患

与外部互联网联接时会遭到外部网络的攻击，来自外部互联网络的安全威胁主要是在进行某些业务时，要与外部互联网络进行某些连接，连接集中在存有安全威胁的外部互联网络的数据上，因为没有一定的防护设施，内部的网络会很容易被访问，内部的整个网络系统就会被攻击，另一方面，企业工作人员经常需要出差，在出差在外时与企业的连接，这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。

(三)因网络黑客攻击而造成资料的泄密

黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存完，一旦泄露定会给企业造成一定甚至是巨大的损失，在不同的环境中使用加密技术来实现对网络信息的保护，存在一定的局限性，虽然访问控制技术在某种程度上能够控制其传播的范围和信息的使用，然而当业务的效率和控制发生冲突时，企业存放的信息的安全隐患定会迅速暴露，就会因网络黑客攻击而造成资料的泄密。

(四)网络瘫痪

一般情况就是网络崩溃了，导致整体无法访问，例如广播风暴，网络环路，除此之外就是因为设备出的问题，例如某台电脑的交换坏了，也会影响到整个企业的网络系统，还有ARP病毒攻击造成网络的瘫痪，黑客会针对弊端攻击操作系统，让计算机网络系统尤其是服务器的系统立即瘫痪;也会通过控制企业网络系统，内部网络系统就会被攻击，让电脑的主机没有办法进行相关工作，系统和整个网络就有瘫痪的可能。

二、存在问题的原因分析

企业的网络要能够正常的进行，就必须保证企业的网络是安全的，企业网络安全不仅要求其单点是安全的，其整个信息网络也必须是安全的，这就要从各个方面对网络加强防护措施，确保其能正常运行，才能达到维护企业网络安全的效果。为了确保整个网络系统的安全，最重要的是要明白那些安全隐患是如何产生的，从哪里来。网络安全涉及到管理方面和技术方面，包括其网络层，管理层，系统层上等各种风险，只要任何一个方面出现问题，安全隐患问题就会很快暴露出来，而这些安全隐患问题都会造成企业的整个网络无法正常工作，下面我根据企业网络的基本情况，从网络系统的各方面进行系统地分析。

(一)操作系统存在的相关安全风险分析

电脑的系统安全的含义是指电脑的整个操作系统是安全的。操作系统是以能使电脑正常工作为出发点，很少考虑到了安全性的问题。因此在安装操作系统的时候存在很多缺省的选项，这必然会存在一定的风险。而又安装了一些没有什么作用的模块，这样不该开放的端口也会处于开放的状态，安全问题自然就会马上暴露出来，然而目前电脑的整个操作系统现在并不完善，现有的操作系统不管是UNIX还是Windows的操作系统或是其他的一些应用系统，一定会将后门运用到系统上。任何事物都不会是完美的，操作系统也一样，它也存在一定的安全隐患，运用后门就会存在很大的风险问题。而操作系统的安全度和相关的配置及系统的相关应用都有着密切的联系，一旦缺少了好的适合操作系统的安全设备，就会导致一系列的安全问题，就很容易被不法分子攻击。

(二)网络结构的安全风险分析

1.企业内部网络的安全威胁

根据有关的调查显示，网络中存在安全隐患主要是因为内部网络遭到攻击目，而会让企业内部网络有安全隐患，主要是因为企业员工的泄密，故意乱用企业的重要信息资料，通过各种途径将企业信息传播给他人。

2.外部互联网的威胁

企业的网络与外部网络有互连。由于企业的整个网络覆盖的面积很广，范围也大，其内部网络就会面临着更大更多的风险，一些不法分子会想方设法进到企业网络的相关节点。员工主机上及网络系统中的办公系统都会有一些被泄漏的信息资料。无论企业内部网络哪个电脑受到了损害，存在安全问题，企业的其他的很多系统就会受到一定程度的影响，经过不断的传播，连接到本网络的任何其他单位的整个网络系统也都会被影响，如果外部连接和内部的连接之间没有实行一些安全保护措施，内部网络就会很容易受到来自外网某些居心叵测的入侵者攻击。

3.企业网络的设备存在的安全隐患

企业网络的所有设备由防火墙，路由器和交换机等组成，这些设备很重要，因为其都有着复杂的设置程序，即使在被误解和忽略的情况下也能使用，但却没有安全保障，它的安全性很低。

(三)管理的安全分析

管理方面上的安全隐患主要包括有相关人员没有分清责任，设置的口令和用户名称相同，是的有关权限的管理方面非常的混乱，从而造成企业信息外泄;另一方面内部网络结构，重要资料，用户名称及管理的口令被他人知晓，就存在了信息泄密的可能性，一些工作人员及本企业的管理人员想要图方便省事，所设置的口令过于简单或过短，或者干脆不设用户口令，导致其很容易被解除。内部员工的不满会给企业带来很大的安全问题，管理制度不完善，责任和职权不分明，没有可操作性等一系列因素都会致使管理上存在一定的风险。管理很重要，对企业网络安全起着决定性的作用，它是防止出现内部网络安全隐患问题的必要措施之一，除了要从技术上下功夫外，还得通过一定的安全管理来实现。

★ 中国口腔卫生服务现状与发展研究报告

★ 研究报告范文

★ 研究报告格式

★ 无线网络安全

★ 网络安全作文

★ 网络安全总结

★ 网络安全解决方案

★ 网络安全建议书格式

★ 网络安全概述

5.网络食品安全 篇五

6月第十二届全国人大会第十五次会议初次审议了《网络安全法》草案。公民个人信息保护的相关内容在草案中得到强调，个人信息安全有望获得更有力的法律保障。

出台《网络安全法》，可以补上我国参与国际网络安全治理的短板。我国的网络安全法制化水平和西方发达国家相比还较为落后，限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的政府和行业组织在评估网络安全状况时，都明确指出中国缺乏明确的法律规定和保护能力，因此都不愿意和中国政策对等合作交流，限制中国代表参与相关的规则制定。

特别是在隐私保护、数据跨境和个人信息安全领域等关键网络空间国际规则制定的领域，对中国一直或明或暗的排斥。如美欧发布了新的《隐私盾》协议，规定美欧之间加入协议的企业可以自由的传输数据。但这些国家却不愿意跟中国签署类似的数据跨境传输协议，认为中国没有法律保障，不能对数据进行严格保护。因此，中国的数据可以向外流通到美欧，但是很多在欧美经营的中国企业，却不能将相关的数据传回中国。这不仅提高了企业经验成本，同时也对我国的国家主权是一种损害。《网络安全法》的发布和实施，可以有效提高网络安全保护水平，让我国能够有底气更主动、更积极的参与相应的国际规则制定。

其次，出台《网络安全法》将会激发广大发展中国家提高网络安全保护的动力。与发达国家积极立法应对网络安全威胁相反，广大的发展中国家在应对网络安全威胁挑战上缺乏有效的治理手段和防御能力。我国《网络安全法》的出发点和所要应对的问题与很多发展中国家相似，有共同的理解基础。《网络安全法》制定和颁布，为发展中国家探索网络安全治理做出了良好的示范作用，法理制定过程中的经验可以被发展中国家借鉴和参考。

网络安全是全球性问题，很多专家都用“水桶理论”来形网络空间的安全状况，只要有一块短板，整个安全的水平就会下降。发展中国家数量占据了国际社会的主流，提高发展中国家应对网络安全威胁的能力，是提高全球网络安全水平的重要部分。《网络安全法》颁布之后，我国政府应当专门就《网络安全法》在起草和实施过程中所总结的经验教训向广大发展中国家分享，共同维护全球网络安全。

再次，出台《网络安全法》也有利于全球ICT企业更好的在华经营。《网络安全法》两个版本的草案都面向社会公开征求意见。据相关报道，美国商会和欧盟商会也分别组织了在华的跨国企业积极研究《网络安全法》(草案)，并针对草案提交了大量反馈意见，其中有些意见也被吸纳进正式文本当中。

6.网络食品安全 篇六

第二百八十五条 非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

第二百八十六条 破坏计算机信息系统罪违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚

第二百八十七条 利用计算机实施犯罪的提示性规定利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

7.网络食品安全 篇七

关键词：计算机网络技术,网络安全,企业网络安全

一、计算机网络安全

1.1计算机网络的安全。计算机的网络安全一般来说指相关的技术人员, 对于计算机网络的性能以及完全等进行专业化的管理以及控制, 并针对有可能会出现的安全问题制定较为合理的相应的解决措施, 保证数据的安全性、保密性、完整性。保障网络环境的安全及稳定, 保护数据信息等资源。网络安全管理主要通过两个方面进行管理, 分别为逻辑安全的管理和物理安全的管理, 前者针对数据传输过程中的完整性以及保密性等的全方位防护;后者指的是对整个网络系统中所使用的相关的硬件以及附带的设备设施等进行物理性防护, 防止硬件被损坏或是丢失。

1.2网络安全问题。计算机网络安全中存在的问题可以从两方面进行分析, 一是内部因素即所应用的网络软件自身存在的缺陷, 另一方面是外部因素即人为造成的安全问题, 人为因素又可以分为有意失误及无意失误两种。对于企业应用的网络软件来说, 必然会存在软件漏洞及缺陷, 对于水平较高的一些黑客来说, 这些缺陷容易成为其实施攻击的首要目标, 软件安全措施不够完善对网络安全存在一定的影响。对于人为产生的失误来说, 一方面, 由于操作员的安全配置不够完善, 导致软件容易产生安全漏洞, 操作员若缺乏较强的安全意识, 例如, 登录密码保管不妥善, 随意与他人分享等都会给企业的网络安全带来威胁。另外, 人为的恶意失误也会对网络安全带来较大的威胁, 若企业网络软件遭到具有较强攻击性的主动攻击, 则其信息及数据所具有的完整性以及有效性等都会受到一定程度的破坏;若收到被动攻击, 则并不会对网络工作造成影响, 但会在后台开展破译以及窃取等犯罪行为, 获取企业中的核心机密及数据信息等。

二、企业中网络安全防护措施

2.1网络设备方面的安全。网络安全防护过程中, 保证网络设备的安全性是最为基础的防护方式。首先, 应当对设备进行有效的配置, 并保证在该设备中, 只有部分必要的服务能够开放网络软件, 在运行过程中, 应当保证只有指定的专业人员能够进行访问。另外, 应当对设备厂商已提出的一些漏洞应当及时安装设备补丁。其次, 处于整个网络体系中的各个设备, 都应当定期地对密码进行更换, 密码应当具有一定的复杂度。最后, 应当对设备进行定期的有效的维护, 这样才能保证网络安全体系中设备能够较稳定的运营。

2.2无线网络方面的安全。由于无线网络传播的媒介是空气, 因此较容易被用户恶意地窃取, 因此, 针对无线网络的安全防护应当作为安全问题预防的重点。简单地对无线网络加设密码, 并不能达到对于安全性所具有的要求。当前企业内部较应采用的方式是采用认证与加密相互结合的形式, 且其中的认证应当与AD形成相互结合, 才能有效地提升无线网络账户的安全性及可管理性。

2.3客户端方面的安全。一般来说, 石油企业的客户端数量较多, 大多采用windows操作系统, 而要对其进行分开的有针对性的管理就较为麻烦, 因此, 在企业内部可以采用该操作系统中的组策略来进行客户端的有效管理。使用系统中的组来对部分对象形成制约, 分开管理。对于系统日志的审核功能应当加强, 并将非操作人员及管理人员所具有的操作权限分开设置。能够有效地控制各个客户端对于系统信息数据所能进行的操作, 有效地保障了数据的安全性以及数据完整性等。

三、结语

综上所述, 计算机网络安全问题是一个涉及软件及硬件、内部及外部等多方面多层次的问题, 具有较强的复杂性以及综合性, 且其中包括较多种类的管理、产品、技术等等。并不能单纯地依靠计算机防护系统来进行安全防护, 应当根据实际, 分别从人员、设备、配置等等方面进行管理, 若要使企业能够进行效率较高的网络运行, 就应当从实质出发, 充分考虑企业网络安全, 并及时解决存在的问题, 才能有效保障企业网络软件的安全应用和稳定运营。

参考文献

[1]冯海祥.计算机网络安全及企业网络安全应用的研究[J].电子技术与软件工程, 2015-03-01.

[2]王炜.浅谈计算机网络安全及企业网络安全应用[J].计算机光盘软件与应用, 2013-12-15.

8.浅析网络犯罪 维护网络安全 篇八

关键词：网络犯罪；成因；对策

互联网在为人们提供强大服务功能的同时，也成为了一些违法犯罪人员利用的工具，互联网违法犯罪现象近年来呈现出愈演愈烈的趋势，互联网违法犯罪的类型和形式也趋于多样化、隐蔽化、复杂化。基于中国互联网上出现的违法犯罪问题，已形成社会危害并显示出当代中国犯罪现象新时代的到来。

一、网络犯罪的成因分析

导致网络犯罪的主观原因：

一是好奇心和表现欲。互联网营造出一个神奇的虚拟世界，强烈吸引着众多网迷的注意。在这个新兴的行业里，因其在现实生活中无法比拟有些网络为了信息的安全，只允许合法的注册用户进入，对非法用户则使用密码拒绝其进入系统。因此，网络黑客应运而生，面对他们无法了解的数据，在其好奇心驱使下他们强行破解密码。通过攻破网络防线，进入信息系统来表现其技术的高超，从而产生一种成就感。

二是贪图钱财，谋取私利。大多数网络犯罪如网上盗窃、网上诈骗、网络黑市交易及网络色情活动等，其目的都是为了骗取财物、获取利润。而网络的虚拟性、快速性、广泛性给这些传统犯罪提供了更有利的平台，让犯罪分子能更肆无忌惮的实施犯罪，谋取私利。

三是网络犯罪缺乏罪恶感。网络是虚拟的世界，网上的一切行为缺少社会的监督，而且都是在极其隐蔽的环境中进行，因此很难找到作案后留下的痕迹。而现实中的法律、道德规范在网络的空间中又很难起到规范作用。这种隐蔽性给犯罪分子的犯罪行为提供便利，也犯罪人没有了罪恶感，大大地促成了其犯罪心理的形成。

导致网络犯罪的客观原因：

一是缺乏网络道德和信息网络安全法制教育。通过对网络犯罪案件的分析可知，一些犯罪主体大多并无明显的犯罪动机，其违法犯罪更多地缘自恶作剧，是缺乏网络伦理道德和不了解相应的法律法规而无意间触犯了法律。由于缺乏网络道德和法制教育，利用网络接受和传播信息的隐蔽性，使其在互联网上随心所欲地进行病毒传播、黑客攻击及传播色情、暴力信息等。

二是管理意识薄弱，管理方式滞后。从传统的管理转向自动化管理后，大多领导者的管理意识和管理方式跟不上现代化计算机信息技术的发展，安全意识和观念薄弱，管理方式滞后。主要表现为领导重视不够，信息网络安全管理组织不健全，安全管理制度未落实，安全技术措施不到位，网络安全管理人员缺乏培训，保障经费投入不足，缺乏安全信息共享和安全产品不能满足要求。

二、网络违法犯罪防控对策建议

1.立法层面的防控对策

针对我国日益严重的互联网违法犯罪，加快网络领域的立法并予以完善，是防治网络犯罪的关键一步。应尽快采取以下两个方面的法律应对措施：

（1）制定互联网管理的综合性基本法律目前我国互联网管理没有一部综合性的基本法律。《全国人民代表大会常务委员会关于维护互联网安全的决定》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》都是规定互联网管理某一方面问题的单行法律，其他的规定大多散见于其他法律之中。应当对我國现有的互联网法律、行政法规、部门规章进行梳理，同时借鉴境外经验，制定一部互联网管理综合性基本法律。

（2）完善刑法相关犯罪。现行刑法有关互联网犯罪的规定存在以下不足：

第一，对计算机信息系统保护的范围过窄。第285条第1款规定的非法侵入计算机系统罪的犯罪对象过窄，仅限于国家事务、国防建设和尖端科学技术领域的计算机信息系统三类。目前我国各行各业大都已建立自己的计算机信息系统，往往都事关经济建设和社会稳定，应当将非法侵入金融等重要计算机信息系统的行为纳入该罪。[1]

第二，刑罚处罚刑种单一。网络犯罪在大多数情况下是为了获取暴利，仅仅对他们处以自由刑，不能很好地发挥刑罚的惩戒功能。因此，增加新的刑种已非常必要，即可实行自由刑和附加刑并用。针对不同损害情况，划分“情节严重”、“情节特别严重”，采取不同的打击力度。

第三，未规定过失犯罪。目前刑法四个计算机犯罪都是故意犯罪，实际上过失行为同样会对互联网的安全造成重大危害，应当适当增加过失犯罪的规定，例如增设过失损坏计算机信息系统罪。[2]

2.司法层面的防控对策

（1）提高侦查技术水平，增强获取证据的能力。由于网络违法犯罪行为的痕迹或多或少表现为电子信息的形式，违法犯罪证据容易销毁，证据的提取要求有较高的信息和网络技术支持，电子数据证据的真实性和关联性在实践中很容易引发争议。因此，侦查人员要进一步提高侦查技术水平，增强获取证据的能力。

（2）加强国内侦查区域合作机制建设。2012年12月20日《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第二条第二款对网络犯罪的属地管辖作出明确规定，但由于互联网络具有超时空的特性，网络违法犯罪行为主体、行为发生地与现实社会的物理空间之间的关系具有多重性，在管辖权的认定上仍存在难度。在当前我国犯罪侦查工作“条块分割”的体制下，关于在何地立案的问题常常找不到具体明确的依据。在实践中，谁先侦破案件抓到嫌疑人，通常谁移交审查起诉。当双方对于案件管辖有争议时，先立案的获得管辖权。这就需要各部门加强配合和协作，共同打击网络犯罪。

总之，计算机及其网络技术在给我们的生活带来巨大进步的同时，也使得利用该技术犯罪的问题随之产生，并成为日益严重的社会问题。为了更好的保障网络信息安全，分析和防控网络犯罪任重道远。全社会应该在技术、法律和道德等多层面全力出击，做到综合治理，积极主动的开展网络犯罪的防控，增强对网络破坏者的打击和处罚力度，只有这样才能有效地保护网络使用者的合法权益，维护公共利益和国家安全，保证网络的健康发展，促进社会的不断进步。

参考文献：

[1]陈结森.论我国网络犯罪的立法完善[J].安徽大学法律评论，2007，（1）：216.

[2]杨彩霞.网络犯罪之刑事立法与司法新探[J].河北法学，2008，（1）：95.

9.网络安全与网络道德教学反思 篇九

本节课是个阅读内容课，但我足足用了2个课时，而且还布置了一次家庭作业。因为我觉得如此关键的知识光读一遍是还不够的，重要的是要理解，明白里面的重要性。上完了后，心里总算对他们才有点放心，不必担心他们会沉迷在电脑当中；不必过多的担心他们会为了好奇瞒着家长、长辈去见陌生的网友；也不会再担心他们为了贪小便宜而被网络中的人欺骗。当然，这也只是我的希望而已。关键还是在他们自己！

初一的学生，许多思想还非常单纯，对外面的世界总是太向往，当然跟家庭教育也有一定的关联，教育好的或许会自觉些，缺乏家庭教育的小孩，一旦在这个阶段上再得不到一定的指导，走上歧途的例子却是很多的。所以在课堂上，我举例很多，各方各面的基本都有，也把事情说得特别严重，希望他们能意识到现在网络不但精彩也很危险，稍微不小心，我们就会吃亏。

网络道德与网络安全，首先是从“全国青少年网络文明公约”说起，要求每个学生必须对该内容的理解。网络可以帮助我们学习上的很多忙，要求他们必须以学习为中心点去使用计算机；其次了解一些网络上的相关法律法规与版权知识产权内容；还有就是必须要文明上网，文明聊天，必须遵守相关网络上的礼仪与规则；最后从中提高自己的保护意识与能力，包括两方面的问题：

1、对计算机病毒的防范工作与查杀毒的意识；

2、对自身安全的一个保护意识必须加强。

补充：通过作业可以看得出以下几点问题：

1、大部分学生都能认真对待，并能从中意识到自己做得不好的地方，并决心以后会注意改正。

2、个别少数学生对待不够认真，希望他们真的能理解到自身的处境和走好以后的每一步。

10.网络订餐食品安全工作会议总结 篇十

为进一步规范网络订餐经营行为，加强网络订餐食品安全监督，保障公众餐饮食品安全，加强行业自律。近日，汝州市食品药品监督管理局在局三楼召开网络订餐食品安全工作会议。副局长陈向民、餐饮食品监管科全体人员、市两大网络订餐平台饿了么、美团外卖负责人参加会议。

会上，传达并解读了《河南省网络订餐食品安全监督管理办法》(试行)。副局长陈向民强调，网络订餐经营者要严格落实食品安全主体责任，入网餐饮单位应取得食品经营许可证(含餐饮服务许可证)，不得超范围经营;第三方平台应对入网餐饮单位进行资质审查、实名登记，并对相关信息进行现场核实。网络订餐的餐饮服务提供者应在网上公示营业执照、食品经营许可证、经营地址和联络方式等信息，鼓励公布厨房照片或实时视频，推进实施“明厨亮灶”。送餐人员应取得有效健康证明，配备符合要求的送餐设备设施，严格控制送餐时间。第三方平台要定期将本平台入网餐饮服务单位信息报所在地食品药品监管部门备案;发现入网餐饮单位有违反法律法规等行为的，应当立即报告所在地监管部门，并停止提供网络交易平台服务。

通过此次会议明确了网络订餐餐饮服务经营者、网络订餐第三方平台提供者的食品安全主体责任。饿了么、美团外卖等网络订餐平台都表示要加强行业自律，增强责任意识，提升网络食品安全管理水平，保障公众网络订餐食品安全。

11.网络攻击技术与网络安全分析 篇十一

关键词：网络攻击技术；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1671-864X（2015）06-0191-01

随着计算机技术的不断发展，为人们的生活工作中帶来了非常大的便利，而网络的使用让通信以及信息存储变得更加方便迅捷，但是在方便的同时安全性也同样是一个值得担忧的问题。因为网络的方便同时也使得其安全性也有所降低。网络的信息存储和传递都是通过一些虚拟的方式，因此在安全工作上也只能在虚拟环节进行保护，而同样人们可以通过一些网络攻击技术总而达到攻击相应目标窃取信息最终造成了网络的不安全性，这是当时急需重视的问题。

一、网络攻击的特点及相关技术

（一）网络攻击的特点。“攻击”是指任何的非授权行为，而攻击的范围从简单的使服务器无法提供正常的服务到完全破坏、控制服务器，目前网络攻击者主要是利用网络通信协议自身存在的缺陷或因安全配置不当而产生的安全漏洞。目前主要的攻击方式为主动攻击、被动攻击、物理临近攻击以及内部人员攻击等，按照不同网络攻击特点对相应的网络攻击事件进行划分。

而网络攻击的目的特点大致分为两种，第一种是降低目标系统的防御性和安全性从而入侵相应的数据库进行所需数据的窃取，这样的攻击大多需要更加细腻的操作同时为的是窃取机密信息。而第二种则是无差别进行系统攻击，旨在对当前存储的一切信息进行破坏，从而达到数据丢失不可读甚至是直接摧毁目标系统的目的。

（二）较常用的网络攻击相关技术。网络监听是当前比较常见的网络攻击技术，它将网络接口设置在监听模式从而截取到在网络上相互传递的相应信息，而用户如果进行个人私密信息的交流就会留下安全隐患。而信息炸弹是指程序对接受的输入数据没有进行有效的检测导致错误，最终甚至有可能导致整个程序的崩溃。

但是在当前最为常见的还是木马病毒的网络攻击。秘密的安装在目标主机中，开放某个端口从而进行远程操作。同时有的木马还对与目标当前使用过的界面信息进行保存，比方说账号密码信息。只要出现了账号密码的界面就会自动将当前的信息进行记录保存。并且通过远程访问也可以获取到目标主机内的一切信息。

二、网络安全防御的特点及相关技术

（一）网络安全防御的特点。

因为网络本身就具有在地理上高度分布，边界模糊，层次不清晰的特点，因此网络安全防御所需要注重的方面也同样很多。首先其具有无边界性，因为网络交互着全世界各地的信息，因此在使用时你可能受到任何一个地方的攻击。并且网络安全防御具有被动反应性，因为必须要通过攻击的动作来进行相应的防御动作，因此是被动性的。

同时网络安全防御也是具有非对称性的。因为网络攻击的手段层出不穷，而网络安全防御所需要考虑到的是每一种可能存在的攻击技术，因此在攻防双方的工作无疑是不对等的，唯有全面的提升在每一个方面的网络安全防御性能才能在最大程度上保证网络的安全性。

（二）网络安全防御的相关技术。

加密技术是当前在保证网络安全中所使用比较普遍的技术。信息通过密钥进行加密处理，而只有双方所持有的密钥相同才会将信息有效的传递，这样一来在不知道目标密钥的情况下就难以进行任何信息传递，同时也就有效的避免的网络攻击的发生，同时对网络上任何传递来的信息都能产生过滤效果。

防火墙以及入侵检测同样也是当前使用比较广泛的。对于防火墙相信大家一定都不会陌生，而在每一台主机上也都有自己相应的防火墙设置，是用于内部网络与外部网络之间的网络安全系统，按照相应的设置规则对传输的数据进行限制性的通过。而在结合了入侵检测这样更加细致的检查以及限制信息通过的技术之后可以通过监测网络实现对内部攻击、外部攻击和误操作的实时保护。

三、利用网络攻击技术进行网络安全的保护

（一）保证网络安全的重要性。网络在当前人们生活中的使用范围已经太过普及，很多个人的私密信息以及公司的机密信息都存储在网络中，因此一旦网络安全得不到保证，除了个人的财产安全有可能受到侵犯之外，还会危及到整个公司甚至是国家安全，因此网络安全的保障是非常有必要的。

但保证网络安全并不是一件容易的事情，随着计算机技术的不断发展同时编程能力变得越来越普及，人们相应的编程技术也同样在不断的提高，这就直接影响到网络攻击技术也在不断提高，而更加专业且更具破坏力的网络攻击技术毫无疑问会极大的增加了网络安全防御工作的难度。

（二）网络攻击技术的发展同时推进着网络安全的完善。

虽然网络攻击技术在不断的发展提升，可相应的网络安全防御技术也是如此，根据网络攻击技术的特点进行针对性的防御手段开发往往能达到非常显著的防御效果。网络攻击技术其实是一把双刃剑，一方面被一些不法分子使用则会危害到人民的利益，但被安全部门学习使用则会对当前的安全防御有所提升。

比方说木马病毒的产生造就了当前的杀毒软件商家，黑客的网络攻击技术同样可以针对性的使用在安全防御上。这些不断发展的网络攻击技术更像是帮助人们在不断找出当前网络安全所仍存在的一个个漏洞并促使人们去弥补好，这样才能在最大程度上保障网络使用者的信息安全性。

结束语：

在当前人们的生活工作中使用网络的地方越来越普及，对于信息的存储等功能也就使用的更加频繁，越来越多个人私密信息以及企业的重要信息都会存储在网络中，毫无疑问这样对信息的存储和提取是非常方便的，但同时也存在这相应的安全隐患，良好的针对网络攻击技术以及网络安全的相关问题进行分析并解决才能在最大程度上保证信息安全以及个人的利益不受到侵犯。

参考文献：

[1]顾海浪.对网络攻击技术和网络安全工作的分析研究[J].电子世界，2012，18：117-118.

[2]刘光金.浅析网络攻击技术和网络安全[J].电脑知识与技术，2015，04：54-55.

12.网络食品安全 篇十二

淫秽色情、诈骗、暴恐、谣言, 在互联网违法和不良信息举报中心, 仅今年8月份, 通过网上举报平台和举报电话, 就接到了举报共97989件次。除了不良不法信息, 近两年来, 个人信息泄漏、由于病毒黑客入侵造成财产损失, 也是被媒体频频曝光, 网络安全成为最受网民和互联网企业关注的话题之一。中国工程院院士、中国互联网协会理事长邬贺铨认为, 随着智能家居、智能穿戴等智能设备和移动终端的快速普及, 万物互联时代的设备连接和数据规模都将达到前所未有的程度, 将远远超出传统网络安全防御的范围。此外, 云计算的动态虚拟化管理方式、强大的计算与存储能力, 也将给现有安全管理体系带来巨大冲击。

网络的蓝天若是空气清新, 那网民从这其中收获的将是满满的正能量, 如果“雾霾”遍布的话, 网民自然难以置身事外。因此, 维护网络安全人人有责, 要真正让网络成为梦想的舞台, 也要让安全的网络环境带给网民足够的“安全感”。

业内人士称, 目前, 中国已经成为网络攻击的主要受害国。中国国家互联网应急中心的数据显示, 2014年3月19日至5月18日, 2077个位于美国的木马或僵尸网络控制服务器, 直接控制了我国境内约118万台主机。事实上, 遭遇网络安全威胁的不仅仅是个人, 近年来, 针对我国互联网站的篡改、后门攻击事件数量, 呈现逐年上升的趋势, 其中政府网站已成为重要的被攻击目标。国家网络安全, 同样遭遇挑战。那么, 应该如何应对愈发严峻的网络安全挑战呢?

加大科技创新, 拥有自主产权的过硬技术, 使用安全可靠的本土化产品, 促进整个互联网产业的升级, 才能真正为网络安全护航, 这一点, 成为众多互联网和电信企业的共识。

增加投入, 广纳尖端人才, “苦练内功”, 除了这种“硬”防御, 业内人士也指出, 国家加大网络安全方面的立法和执法, 同样必不可少。

政府要把握“大方向”。网络作为微缩版的社会, 规则是什么?违反规则的代价是什么?网络上倡导什么?网络安全的隐患又是什么?海上航行靠舵手, 网络方向自然需政府把关, 政府以及相关部门都应当建立机制, 完善制度, 为网络引导做出示范, 一旦违规, 严厉查处, 对于传谣造谣者、诈骗犯罪者, 从严从重处罚, 真正让网络成为正能量释放之处。

干部要打好“第二战场”。干部应当重视网络的力量, 不断提升网络安全意识和网络素养, 将网络作为干事的“第二战场”, 切实利用好微博、微信等社交平台, 发现诉求, 解决难题。同时, 要对使用网络中遇到的问题做全面的了解, 提高利用网络的水平, 要能通过计算机网络对信息进行有效的安全管理, 避免让国家的财产以及重要文件、秘密遭受损失。

网民要砌成“责任砖”。作为网络上最大的主体, 广大网民都要守好自己的“一亩三分地”, 强化网络安全意识, 提高网络素养, 文明上网, 绿色上网。网络的安全环境, 说到底还是掌握在网民自己的手中, 要在互联网违法犯罪案例中得到教训, 三思而后行, 对涉及财、物的信息更要慎重, 时刻将网络安全记在心中, 才能在实现梦想的同时也体会到“安全感”。

目前, 应对网络安全挑战, 已经成为世界共识, 在全球, 已经有40多个国家颁布了网络空间国家安全战略, 仅美国就颁布了40多份与网络安全有关的文件。2014年2月27日, 中央网络安全和信息化领导小组宣告成立。保障网络安全, 在我国已经上升为国家战略。

13.网络食品规定(食品经营许可证) 篇十三

目前，一些外卖平台上的商家未公示相关许可证内容。14日，国家食品药品监督管理总局发布《网络食品安全违法行为查处办法》(以下简称《办法》)。《办法》明确，入网食品生产经营者应当依法取得许可;网络食品交易第三方平台提供者未按要求建立食品生产经营者审查登记、食品安全自查等制度，且拒不改正的，处5000元以上3万元以下罚款。

入网食品经营者应取得许可证:

据介绍，网络食品安全是全球性的监管难题，网络食品监管面临着经营主体多、地域范围广、技术水平高、法律复杂、监管能力不足、网络食品安全违法行为查处程序不明确等问题。

媒体曾报道一些外卖食品商家并无食品经营许可证，一些在第三方平台上从事私厨外卖的个体也几乎没有取得相关许可证。

对此，《办法》规定，入网食品生产经营者应当依法取得许可，入网食品生产者应当按照许可的类别范围销售食品，入网食品经营者应当按照许可的经营项目范围从事食品经营。法律、法规规定不需要取得食品生产经营许可的除外。

同时《办法》还要求，通过第三方平台进行交易的食品生产经营者，应当在其经营活动主页面显著位置公示其食品生产经营许可证。通过自建网站交易的食品生产经营者，应当在其网站首页显著位置公示营业执照、食品生产经营许可证。

记者发现，目前，一些外卖平台上的商家仅显示地址、联系方式、网友评论、评分、推荐菜等基本信息，无相关许可证公示内容。

网售婴幼儿乳粉还应公示产品注册证书,婴幼儿乳粉的安全问题一直是公众关注的重点。《办法》要求，入网销售保健食品、特殊医学用途配方食品、婴幼儿配方乳粉的食品生产经营者，除公示食品生产经营许可等相关信息外，还应当依法公示产品注册证书或者备案凭证，持有广告审查批准文号的还应当公示广告审查批准文号，并链接至食品药品监督管理部门网站对应的数据查询页面。

《办法》还明确，入网食品生产经营者不得从事的行为，包括“网上刊载的婴幼儿配方乳粉产品信息明示或者暗示具有益智、增加抵抗力、提高免疫力、保护肠道等功能或者保健作用”等。

在保健食品的规范上，《办法》也明令禁止“网上刊载的非保健食品信息明示或者暗示具有保健功能;网上刊载的保健食品的注册证书或者备案凭证等信息与注册或者备案信息不一致”。此外保健食品还应当显著标明“本品不能代替药物”。

网络食品安全违法行为查处办法内容解读：

为贯彻落实《食品安全法》，规范网络食品交易行为，保证网络食品安全，2016年7月13日，国家食品药品监督管理总局毕井泉局长签署第27号令《网络食品安全违法行为查处办法》(以下简称《办法》)。该办法于2016年10月1日起施行，具体内容包括：

一是强化平台和入网食品生产经营者义务。《办法》明确了网络食品交易第三方平台提供者和通过自建网站交易的食品生产经营者备案、保障网络食品交易数据和资料可靠性、安全性以及记录保存交

易信息等义务。规定了网络食品交易第三方平台提供者建立登记审查等制度、建立入网食品生产经营者档案、检查经营行为、发现入网食品生产经营者严重违法行为时停止提供平台服务等义务。

二是细化严重违法行为的具体情形。《办法》明确网络食品交易第三方平台提供者发现入网食品生产经营者因涉嫌食品安全犯罪被立案侦查或者提起公诉的，因食品安全犯罪被人民法院判处刑罚的，因食品安全违法行为被公安机关拘留或者给予其他治安管理处罚的，被食品药品监督管理部门依法作出吊销许可证、责令停产停业等处罚的应当停止向其提供网络交易平台服务。

三是明确违法行为的管辖。《办法》规定对网络食品交易第三方平台提供者食品安全违法行为的查处，由平台提供者所在地地县级以上地方食品药品监督管理部门管辖;对入网食品生产经营者的查处，由入网食品生产经营者所在地或者生产经营场所所在地县级以上地方食品药品监督管理部门管辖。因网络食品交易引发食品安全事故或者其他严重危害后果的，也可以由网络食品安全违法行为发生地或者违法行为结果地的县级以上地方食品药品监督管理部门管辖。消费者因网络食品安全违法问题进行投诉举报的，由网络食品交易第三方平台提供者所在地、入网食品生产经营者所在地或者生产经营场所所在地等县级以上地方食品药品监督管理部门处理。

四是强化调查处理职责。《办法》规定食品药品监督管理部门，对网络食品安全违法行为进行调查处理时，可以进入当事人网络食品交易场所实施现场检查;查阅、复制当事人的交易数据、账簿以及其

他相关资料;调取网络交易的技术监测、记录资料。

五是细化抽样程序。《办法》规定食品药品监督管理部门通过网络购买样品进行检验的，应当按照相关规定填写抽样单，记录抽检样品的名称、类别以及数量，购买样品的人员以及付款账户、注册账号、收货地址、联系方式，并留存相关票据。检验结果不符合食品安全标准的，食品药品监督管理部门应当及时将检验结果通知被抽样的入网食品生产经营者。通过网络食品交易第三方平台购买样品的，应当同时将检验结果通知网络食品交易第三方平台提供者。

六是明确了责任约谈的情形。《办法》规定网络食品交易第三方平台提供者和入网食品生产经营者有下列情形之一的，食品药品监督管理部门可以对其法定代表人或者主要负责人进行责任约谈：发生食品安全问题，可能引发食品安全风险蔓延的;未及时妥善处理投诉举报的食品安全问题，可能存在食品安全隐患的;未及时采取有效措施排查、消除食品安全隐患，落实食品安全责任等情形。

七是强化了法律责任。《办法》规定网络食品交易第三方平台提供者未履行相关义务，导致发生严重危害后果的，由食品药品监督管理部门依照食品安全法责令平台停业，并将相关情况移交通信主管部门处理。《办法》还细化了“严重后果”情形：致人死亡或者造成严重人身伤害的;发生较大级别以上食品安全事故的;发生较为严重的食源性疾病的;侵犯消费者合法权益，造成严重不良社会影响等。《办法》还明确网络食品交易第三方平台提供者未按要求建立入网食品生产经营者审查登记、食品安全自查等制度的或者未公开以上制度的，由县级以上地方食品药品监督管理部门责令改正，给予警告;拒不改正的，处5000元以上3万元以下罚款。

2016年网络食品安全新规解读

发布时间：2016-07-16 编辑：俏媚 手机版

网络食品经营活动是依托网络技术发展的产物，这就要求监管要因势利导，充分依据科学的手段强化行政监管的信息技术成分。在互联网的时代下，为应对在线购物的虚拟性，信息相对的不对称，“神秘买家”是一项很有用的监管措施。

为依法查处网络食品安全违法行为，加强网络食品安全监督管理，保证食品安全，国家食品药品监督管理总局7月14日召开新闻发布会，公布了《网络食品安全违法行为查处办法》。国家食药监总局法制司副司长陈谞表示，《办法》不仅强化了网络食品交易第三方平台和入网食品生产经营者的义务，明晰了网络食品安全违法行为查处的对抽样程序、电商平台的惩处措施也给出了明确规定。

对一般的违法行为，《办法》规定由网络交易第三方平台提供者和入网生产经营者所在地县级以上食品药品监管部门按照属地来管辖。对于因网络食品交易引发食品安全事故或者造成严重危害，则由网络食品交易违法行为发生地或者违法行为结果地的县级以上食品药品监督管理部门来进行管辖。

陈谞说，网络食品经营活动是依托网络技术发展的产物，这就要求监管要因势利导，充分依据科学的手段强化行政监管的信息技术成分。

“在网络食品的经营监管当中，第三方平台起着非常关键的作用。”国家食药监总局食品监管二司副司长崔恩学说，第三方平台一边连着成千上万的食品生产经营者，一边连着成千上万的食品消费者，所以第三方平台对于入网食品经营者的依法管理、有效管理是确保食品在互联网销售当中监管的重要环节。

“对于第三方平台而言，如果发生网络食品安全问题，第三方电商平台将承担连带责任。”崔恩学表示，第三方平台作为社会的一分子，作为一家企业，参与市场的竞争、参与市场的发展，本身就应当承担相应的社会责任。《办法》根据食品安全法的相关规定，把第三方平台的责任细化、具体化，其根本目的是为了保证对通过互联网销售的食品的监管措施能够落到实处。

《办法》规定，县级以上食品药品监管部门都可以通过网络购样进行抽检。也就是说，鉴于网络食品影响的广泛性和民众的高度关注性，包括国家总局和地方局在内都可以根据监管的需要对网络食品进行抽检。

“在互联网的时代下，为应对在线购物的虚拟性，信息相对的不对称，‘神秘买家’是一项很有用的监管措施。”陈谞说，抽检人员以顾客的身份买样，记录抽检样品的名称、类别以及数量，购买样品的人员以及付款的账户、注册账号、收货地址、联系方式，并留存相关票据，“以模拟消费者现场购买的场景，可以更加真实地还原消费者所购买食品安全的状况，从而更好地保证消费者的权益”。