⑴ 電子商務交易存在的安全問題有哪些
電子商務存在的安全問題有:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
⑵ 電子商務的交易安全隱患有哪些
電子商務就是利用Internet進行的交易活動,主要有以下幾方面的安全隱患
1、信版息可能泄露的隱患:交易權的內容可能被第三方非法竊取並非法使用
2、信息容易被篡改的隱患:由於計算機網路與Internet的存在安全問題,電子商務的交易信息在網路傳輸的過程中,很可能被他人非法修改、刪減或重放,使信息失去真實性和完整性
3、交易一方可能是偽造的身份:由於電子商務交易雙方通過網路來完成交易,互不相識,電子商務交易中很可能出現交易身份偽造的問題。
4、信息容易被破壞:計算機網路很容易遭到惡意程序的攻擊破壞,導致傳遞中的電子商務信息被破壞
5、信息的真實有效存在隱患:電子商務交易過程中以電子化的信息代替紙面信息,
而計算機網路與Internet存在的安全問題難以確保電子商務交易中的信息真實有效。
6、有泄露個人隱私的風險:參與到電子商務中的個人都得提供個人信息,很可能因此導致個人信息泄露,被非法者利用。
⑶ 電子商務安全案例分析題
電子商務安全案例分析題,電子商務安全要防止網路詐騙。
⑷ 電子商務交易的安全風險類型有哪些
1.人為操作失誤
2.來自外界的風險,包括網路欺詐,誠信危機這類的
3.資金的安全性和流通性,包括賬號的安全性,防病毒這些,還有就是在流通過程中的資金回收安全性等等
⑸ 電子商務的交易安全隱患有哪些
電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式,越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
(1)網站的安全維護。
(2)電子商務中安全支付。
(3)商業秘密的安全保護。
(4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:(1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份
此外還存在信息泄漏隱患
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
⑹ 用案例說明整個電子商務交易流程中存在哪些安全問題,有什麼突出表現嗎
一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題,我們要使得電子商務正常有序的進行,就必須保證電子商務的安全,解決以上的安全問題,營造一個安全的電子商務環境,那麼這樣一個安全的電子商務環境又有哪些安全要求,成為我們解決電子商務存在的安全問題接下來要解決的問題:
(一)信息的保密性
交易中的商務信息一般都有保密的要求,信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有支付等敏感信息時,信息的保密性就顯得更為重要了。
(二)信息的完整性
信息的完整性包括電子商務中的信息不被篡改、不被遺漏。
(三)通信的不可抵賴、不可否認
在電子商務活動中一條信息被發送或被接收後,應該通過一定的方式,保證信息的各方有足夠的證據證明接收或發送的操作已經發生。
(四)交易各方身份的認證
要使網上交易成功,參與交易的人首先要能確認對方的身份,確定對方的真實身份與對方所聲稱的是否一致。
(五)信息的有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。
(六)個人隱私權的保護
電子商務中是否可以保護個人隱私權,勢必影響到個人消者者參與電子商務的積極性。
三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境,就相應的要解決兩個方面安全威脅:一是計算機網路的安全威脅,二是商務交易的安全威脅,所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有:
(一)利用電子商務安全技術
1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
防火牆是指隔離在本地網路與外界之間的一道防禦設施,是這一類防範措施的總稱。它能夠限制他人進入內部網路,過濾掉不安全服務和非法用戶:允許內部網的一部分主機被外部網訪問,另一部分被保護起來;限定內部網的用戶對互聯網上特殊站點的訪問;為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。
(2)入侵檢測系統(IDS)
防火牆雖然很好,但是防火牆也有很多的不足,比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足,我們可以利用入侵檢測系統,來保證計算機網路的安全。入侵檢測(Intrusion Detection),顧名思義,便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
虛擬專用網VPN(Virtual Private Network)是一門網路新技術。顧名思義,虛擬專用網不是真的專用網路,它利用不可靠的公用聯網路作為信息傳輸媒介,通過附加的安全隧道,用戶認證和訪問控制等技術實現與專用網路相類似的安全功能,從而實現對重要信息的安全傳輸。利用虛擬專用網技術,我們可以營造一個相對安全的網路。
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系。
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。採用密碼技術對信息進行加密,是最常用的安全手段。在電子商務中,獲得廣泛應用的現代加密技術有以下兩種:對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,利用它可以保證電子商務中信息的保密性。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性,為了營造安全的電子商務環境,我們還必須保證電子商務中的信息的完整性,通信的不可抵賴、不可否認,交易各方身份的認證,信息的有效性,這就得利用以基本加密技術為基礎開發的安全認證手段:
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,保證電子商務中交易各方身份的認證。在電子商務中,為了使眾多的認證機構CA(Certification Authority)具有一個開放的標准,使以之間能夠互聯、互相認證,實現安全的CA管理,這就需要建立公鑰基礎設施(Public Key Infrastructure,簡稱PKI)。
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
要保證電子商務環境的安全,必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
⑺ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。
⑻ 針對一次電子商務交易過程(以淘寶網購物為例)詳細說明購物的每個環節中可能涉及到的安全威脅。
電子商務交易過程中的安全問題主要包括四個方面:
1、信息被泄露。
主要表專現為交易雙方進行交易的內容被屬第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。
攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。
2、信息被篡改。
表現為電子的交易信息在網路上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。
3、身份識別。
進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。
4、信息被破壞。
表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤,以及計算機網路本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。
⑼ 電子商務交易安全的案例
作為高科技犯罪的典型代表之一,銀行網路安全事故近兩年來在國內頻頻發生。去年年末,互聯網上連續出現的假銀行網站事件曾經轟動一時。一個行標、欄目、新聞、圖片樣樣齊全的假冒中國銀行網站,竟然成功劃走了呼和浩特一名市民銀行卡里的2.5萬元。且隨後不久,假工行、假農行、假銀聯網站也相繼跟風出現。而早在2003年下半年,我國香港地區也曾出現不法分子偽冒東亞、花旗、匯豐、寶源投資及中銀國際網站。2004年2月的一段時間,長沙發生利用木馬病毒盜竊網路銀行資金案,造成損失8萬余元,直到現在談起木馬病毒,很多人仍然心驚膽戰。
安徽省人行是中國人民銀行領導下的省級分行,作為央行的分支系統,在數據大集中趨勢盡顯的今天,其網內數據呈現出幾何量級快速增長的態勢。李鷹告訴記者:「安徽人行每天都會發生數億筆銀行內部、銀行之間、銀行與企業之間的存款、取款、交易、支付、結算業務,也就是說每天都會面臨對海量數據和繁雜數據信息的種種處理任務,比如對數據的過濾、關聯、評價、檢索、提取、摘錄、核查等等,而更重要的是這些巨量業務,絕大部分都要通過網路完成」。僅以自2000年起對商業銀行開放的安徽人行全省信貸登記系統為例,這個至今存有至少7萬多家企事業單位的基本信用信息和近40萬筆信貸數據的系統,一年中接受全省金融機構的查詢次數就會高達18萬次。
在目前病毒種類繁多、新型病毒尤其是混合型病毒層出不窮的網路環境下,其危險性之高可想而知。而與此同時,為保障人行對外提供業務服務的質量而時時對外開放的大量業務數據、辦公公文等電子數據信息資產,也必須要通過保障內聯伺服器的永續運行,才能確保外界能夠對其實現不間斷訪問,從而實現全行信息資源和系統資源的共享,及總行、大區行與各分支行之間的信息傳輸。「但是,如何適應大范圍網路環境的集中管理,減少銀行信息系統的脆弱性,最終建設起一個可以長期適合銀行發展的信息安全管理中心,一直是一個令人頭疼的課題」。
其實說起來,上述問題的解決並不十分困難,只要有一個能夠實時分析報警、並對內網伺服器網段的流量進行深層次入侵行為分析,及記錄完備日誌審計以便事後取證追溯的網路訪問監控設備,一切難題就可迎刃而解。經過反復論證,銀行最終選中東軟的NetEye防火牆。
隨後一年多的運行使用過程中,業務系統平穩運行能力被安徽人行內部的工作人員所認可。更為重要的是,其將種種原因造成的非計劃宕機成功減小到最小程度的同時,還有出乎安徽人行意料的強大突發事件處理能力。李鷹告訴記者:「銀行數據處理有著時間性非常強的特點,比如每天臨下班和年終結算的時候,數據量都會非常大,因此就要求所安裝的防火牆能夠承載與處理這種突發事件。但以往使用過的很多防火牆恰恰是在這一點上能力不足—平時倒沒什麼問題,但一遇到突發的、大數據量的情況,就容易發生堵塞,或者處理不了,丟包什麼的,對銀行的工作影響相當大。但東軟的這款產品至今沒有出現什麼毛病」。
此外,聽從專業技術人員的建議,安徽人行還把一台以前一直直接放在內網裡面、外部能訪問的伺服器搬到了一個隔離區里,從而使外網的人只能到這里來讀取數據,大大降低了危險發生的概率。李鷹認為銀行網路安全事故的頻發,其實與銀行網路本身就存在的種種安全隱患有著密不可分的因果關系。「所以說,網路安全其實是一個系統的、全局的管理問題,網路上的任何一個漏洞,都會導致全網的安全問題。因此銀行系統在營業一線嚴抓管理、狠抓規章制度的制定和落實的同時,還必須積極主動地咨詢專業人士,通過種種科技手段,運用識別技術、存取控制、密碼、低輻射、容錯、防病毒、高安全產品等專業措施,從技術上堵住各種安全漏洞,使不法犯罪分子無可乘之機。」