網路安全

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

網路安全解決措施

數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關係統的正常運行等都屬於對可用性的攻擊；

對信息的傳播及內容具有控制能力。

出現安全問題時提供依據與手段

從網路運行和管理者角度說，希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網路資源非法占用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、檔案處理，基於簡單連線的內部網絡的內部業務處理、辦公自動化等發展到基於複雜的內部網（Intranet）、企業外部網（Extranet）、全球網際網路（Internet）的企業級計算機處理系統和世界範圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連線能力也在不斷的提高。但在連線能力信息、流通能力提高的同時，基於網路連線的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、套用系統安全和網路管理的安全等。

因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

2014年全球網路安全市場規模有望達到956億美元（約合人民幣5951.3億元），並且在未來5年，年複合增長率達到10.3%，到2019年，這一數據有望觸及1557.4億美元（約合人民幣9695.1億元）。其中，到2019年，全球無線網路安全市場規模將達到155.5億美元（約合人民幣969.3億元），年複合增長率約12.94%。

從行業來看，航空航天、國防等領域仍將是網路安全市場的主要推動力量。從地區收益來看，北美地區將是最大的市場。同時，亞太地區、中東和非洲地區有望在一定的時機呈現更大的增長速度。

報告中指出，雲服務的快速普及、無線通訊、公共事業行業的網路犯罪增加以及嚴格的政府監管措施出台都是這一市場發展的主要因素。因此，今後批准的網路安全解決方案將不斷增加以防範和打擊專業對手創造的先進和複雜的威脅。

此外，由於網路犯罪逐漸增長導致智力及金融資產的損失，並可能損害國家的基礎設施和經濟，因此雲服務提供商和垂直行業，如能源，石油和天然氣等都將加大網路安全解決方案的投入。

天津信息安全高峰論壇此次論壇以“提高信息網路安全水平，促進國家信息網路安全”為宗旨，針對當前突出的網路安全問題和信息產業發展新趨勢，圍繞“雲安全、移動安全”等當前熱點問題進行探討
2014中國國際計算機網路和信息安全展，2014年5月15～17日上海世博主題館舉行。

通常，系統安全與性能和功能是一對矛盾的關係。如果某個系統不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業接入國際互連網路，提供網上商店和電子商務等服務，等於將一個內部封閉的網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。

構建網路安全系統，一方面由於要進行認證、加密、監聽，分析、記錄等工作，由此影響網路效率，並且降低客戶套用的靈活性；另一方面也增加了管理費用。

但是，來自網路的安全威脅是實際存在的，特別是在網路上運行關鍵業務時，網路安全是首先要解決的問題。

全方位的安全體系：

與其它安全體系（如保全系統）類似，企業套用系統的安全體系應包含：

訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連線、記錄攻擊過程、跟蹤攻擊源等）。

加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

認證：良好的認證體系可防止攻擊者假冒合法用戶。

備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，儘快地恢複數據和系統服務。

多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標。

隱藏內部信息，使攻擊者不能了解系統內的基本情況。

設立安全監控中心，為信息系統提供安全體系管理、監控，渠護及緊急情況服務。

分析我們的網路對安全性有極高的要求，網路中的關鍵套用和關鍵數據越來越多，如何保障關鍵業務數據的安全性成為網路運維中非常關鍵的工作。

網路分析系統是一個讓網路管理者，能夠在各種網路安全問題中，對症下藥的網路管理方案，它對網路中所有傳輸的數據進行檢測、分析、診斷，幫助用戶排除網路事故，規避安全風險，提高網路性能，增大網路可用性價值。

管理者不用再擔心網路事故難以解決，科來網路分析系統可以幫助企業把網路故障和安全風險會降到最低，網路性能會逐步得到提升。

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要儘量避免網路的物理安全風險。

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網絡進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intranet的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

所謂系統的安全是指整個網路作業系統和網路硬體平台是否可靠且值得信任。恐怕沒有絕對安全的作業系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX作業系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的作業系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性儘可能高的作業系統。因此不但要選用儘可能可靠的作業系統和硬體平台，並對作業系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的範圍內。

套用系統的安全跟具體的套用有關，它涉及面廣。套用系統的安全是動態的、不斷變化的。套用的安全性也涉及到信息的安全性，它包括很多方面。

——套用系統的安全是動態的、不斷變化的。

套用的安全涉及方面很多，以Internet上套用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。套用系統是不斷發展且套用類型是不斷增加的。在套用系統的安全性上，主要考慮儘可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

——套用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。

網路安全由於不同的環境和套用而產生了不同的類型。主要有以下幾種:

系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的訊息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

網路的安全

網路上系統信息的安全。包括用戶口令鑑別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐欺等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客” 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連線等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網路協定中的缺陷，例如TCP/IP協定的安全問題等等。

網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；

植入威脅主要有：特洛伊木馬、陷門。

陷門：將某一“特徵”設立於某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

目前我國網路安全存在幾大隱患：影響網路安全性的因素主要有以下幾個方面。

網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建 造了自己的區域網路，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設定和實現，從而提出更高的網路開放性要求。

在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協定的兼容性要求越來越高，使眾多廠商的協定能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協定下傳送的有害程式能很快傳遍整個網路。

地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路，而是一個專用網路)，網路往往跨越城際，甚至國際。地理位置複雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些“黑客”造成可乘之機。

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的範圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這裡可能就有商業間諜或“黑客。”

建立內部網時，使原來的各區域網路、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的作業系統和網路作業系統不盡相同，某個作業系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶)，就可能造成整個網路的大隱患。

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。

其他因素如自然災害等，也是影響網路安全的因素。

網路安全性問題關係到未來網路套用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、作業系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的網際網路的隔離主要使用“防火牆”技 術。

“防火牆”是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使網際網路與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成“防火牆”工作的可以是簡單的隱蔽路由器，這種“防火牆”如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在網際網路協定連線埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入“防火牆”一級的措施。

真正意義的“防火牆”有兩類，一類被稱為標準“防火牆”；一類叫雙家網關。標準”防火牆”系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩衝。其中一個路由器的接口是外部世界，即公用網；而另一個則聯接內部網。標準“防火牆”使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標準“防火牆”的擴充。雙家網關又稱堡壘主機或套用層網關，它是一個單個的系統，但卻能同時完成標準“防火牆”的所有功能。其優點是能運行更複雜的套用，同時防止在網際網路和內部系統之間建立的任何直接的連線，可以確保數據包不能直接從外部網絡到達內部網絡，反之亦然。

隨著“防火牆”技術的進步，在雙家網關的基礎上又演化出兩種“防火牆”配置，一種是隱蔽主機網關，另一種是隱蔽智慧型網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的“防火牆”配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在網際網路和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與網際網路進行通信的唯一系統。目前技術最為複雜而且安全級別最高的”防火牆”當屬隱蔽智慧型網關。所謂隱蔽智慧型網關是將網關隱藏在公共系統之後，它是網際網路用戶唯一能見到的系統。所有網際網路功能則是經過這個隱藏在公共系統之後的保護軟體來進行的。一般來說，這種“防火牆”是最不容易被破壞的。

與“防火牆”配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑑別以及密鑰管理技術4種。

與數據加密技術緊密相關的另一項技術則是智慧卡技術。所謂智慧卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有並由該用戶賦予它一個口令或密碼字。該密碼字與內部網路服務器上註冊的密碼一致。當口令與身份特徵共同使用時，智慧卡的保密性能還是相當有效的。

這些網路安全和數據保護的防範措施都有一定的限度，並不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網路所採取的各種措施，其中不僅是物理防範，而且還有人員素質等其他“軟”因素，進行綜合評估，從而得出是否安全的結論。

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

加密機制

數字簽名機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的防毒軟體等構成。在法律方面有中華人民共和國計算機信息系統安全保護條例、中華人民共和國電子簽名法等。

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網絡的安全性。防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也必須能夠免於滲透。

Internet防火牆負責管理Internet和機構內部網絡之間的訪問。在沒有防火牆時，內部網絡上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網絡的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

Internet防火牆允許網路管理員定義一個中心“ 扼制點” 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網絡的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網絡來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時回響報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連線的費用情況，查出潛在的頻寬瓶頸的位置，並根據機構的核算模式提供部門級計費。

在設計理念方面，防火牆是以套用為主、以安全為輔的，也就是說在支持儘可能多的套用的前提下，來保證使用的安全。防火牆的這一設計理念使得它可以廣泛地用於儘可能多的領域，擁有更加廣泛的市場，甚至包括個人電腦都可以使用，但是它的安全性往往就差強人意。而網閘則是以安全為主，在保證安全的前提下，支持儘可能多地套用。網閘主要用於安全性要求極高的領域，例如對政府網路，工業控制系統的保護等等。

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那么防火牆就形同虛設。

作業系統的安全控制：如用戶開機鍵入的口令（某些微機主機板有“ 萬能口令” ），對檔案的讀寫存取的控制（如Unix系統的檔案屬性控制機制）。

網路接口模組的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設定與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全。

（一）計算機網路安全的內容包括：

（1）未進行作業系統相關安全配置

不論採用什麼作業系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對作業系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為作業系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和“後門”　是進行網路攻擊的首選目標。

（2）未進行CGI程式代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程式，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

（3）拒絕服務（DoS，Denial　of　Service）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，範圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

（4）安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設定時，很容易產生許多安全問題。

（5）缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網路內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

（二）計算機商務交易安全的內容包括：

（1）竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

（2）篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

（3）假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶傳送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

（4）惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

TCP/IP協定數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協定攻擊（RIP Attacks）。

鑑別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

計算機網路安全措施主要包括保護網路安全、保護套用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

（一）保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：

（1）全面規劃網路平台的安全策略。

（2）制定網路安全的管理措施。

（3）使用防火牆。

（4）儘可能記錄網路上的一切活動。

（5）注意對網路設備的物理保護。

（6）檢驗網路平台系統的脆弱性。

（7）建立可靠的識別和鑑別機制。

（二）保護套用安全。

保護套用安全，主要是針對特定套用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在套用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多套用還有自己的特定安全要求。

由於電子商務中的套用層對安全的要求最嚴格、最複雜，因此更傾向於在套用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務套用的安全性。套用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等套用的安全性。

（三）保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、作業系統、各種套用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：

（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

商務交易安全則緊緊圍繞傳統商務在網際網路上套用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。

各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協定等。

（一）加密技術。

加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的傳送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起傳送報文摘要或報文散列值來實現。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密後再傳送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。

認證技術是用電子手段證明傳送者和接收者身份及其檔案完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數字簽名。

數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子檔案認證、核准和生效的作用。其實現方式是把散列函式和公開密鑰算法結合起來，傳送方從報文文本中生成一個散列值，並用自己的私鑰對這個散列值進行加密，形成傳送方的數字簽名；然後，將這個數字簽名作為報文的附屬檔案和報文一起傳送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用傳送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數字簽名是傳送方的。數字簽名機制提供了一種鑑別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數字證書。

數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的檔案數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標誌交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。

（三）電子商務的安全協定。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協定。比較成熟的協定有SET、SSL等。

（1）安全套接層協定SSL。

SSL協定位於傳輸層和套用層之間，由SSL記錄協定、SSL握手協定和SSL警報協定組成的。SSL握手協定被用來在客戶與伺服器真正傳輸套用層數據之前建立安全機制。當客戶與伺服器第一次通信時，雙方通過握手協定在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致，然後互相驗證對方身份，最後使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息，客戶和伺服器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協定根據SSL握手協定協商的參數，對套用層送來的數據進行加密、壓縮、計算訊息鑑別碼MAC，然後經網路傳輸層傳送給對方。SSL警報協定用來在客戶和伺服器之間傳遞SSL出錯信息。

（2）安全電子交易協定SET。

SET協定用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係，給定交易信息傳送流程標準。SET主要由三個檔案組成，分別是SET業務描述、SET程式設計師指南和SET協定描述。SET協定保證了電子商務系統的機密性、數據的完整性、身份的合法性。

SET協定是專為電子商務系統設計的。它位於套用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協定十分複雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協定中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。

鏈路加密方式

安全技術手段

物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑑別，設定用戶訪問目錄和檔案的許可權，控制網路設備配置的許可權等等。

數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。

網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。

隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。

其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。

安全防範意識

擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。

主機安全檢查

要保證網路安全，進行網路安全建設，第一步首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、準確得解決區域網路安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具，徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性，一鍵操作即可對區域網路計算機進行全面的安全保密檢查及精準的安全等級判定，並對評測系統進行強有力的分析處置和修復。

主機物理安全

伺服器運行的物理安全環境是很重要的，很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況，包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到伺服器的壽命和所有數據的安全。我不想在這裡討論這些因素，因為在選擇IDC時你自己會作出決策。

在這裡著重強調的是，有些機房提供專門的機櫃存放伺服器，而有些機房只提供機架。所謂機櫃，就是類似於家裡的櫥櫃那樣的鐵柜子，前後有門，裡面有放伺服器的拖架和電源、風扇等，伺服器放進去後即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，伺服器上架時只要把它插到拖架里去即可。這兩種環境對伺服器的物理安全來說有著很大差別，顯而易見，放在機櫃裡的伺服器要安全得多。

如果你的伺服器放在開放式機架上，那就意味著，任何人都可以接觸到這些伺服器。別人如果能輕鬆接觸到你的硬體，還有什麼安全性可言?

如果你的伺服器只能放在開放式機架的機房，那么你可以這樣做：

（1)將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；

（2)安裝完系統後，重啟伺服器，在重啟的過程中把鍵盤和滑鼠拔掉，這樣在系統啟動後，普通的鍵盤和滑鼠接上去以後不會起作用(USB滑鼠鍵盤除外)

（3)跟機房值班人員搞好關係，不要得罪機房裡其他公司的維護人員。這樣做後，你的伺服器至少會安全一些。

在網路設備和網路套用市場蓬勃發展的帶動下，網路安全市場迎來了高速發展期，一方面隨著網路的延伸，網路規模迅速擴大，安全問題變得日益複雜，建設可管、可控、可信的網路也是進一步推進網路套用發展的前提；另一方面隨著網路所承載的業務日益複雜，保證套用層安全是網路安全發展的新的方向。

隨著網路技術的快速發展，原來網路威脅單點疊加式的防護手段已經難以有效抵禦日趨嚴重的混合型安全威脅。構建一個局部安全、全局安全、智慧型安全的整體安全體系，為用戶提供多層次、全方位的立體防護體系成為信息安全建設的新理念。在此理念下，網路安全產品將發生了一系列的變革。

結合實際套用需求，在新的網路安全理念的指引下，網路安全解決方案正向著以下幾個方向來發展：

1、主動防禦走向市場

主動防禦的理念已經發展了一些年，但是從理論走向套用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程式或執行緒的行為，根據預先設定的規則，判定是否屬於危險程式或病毒，從而進行防禦或者清除操作。不過，從主動防禦理念向產品發展的最重要因素就是智慧型化問題。由於計算機是在一系列的規則下產生的，如何發現、判斷、檢測威脅並主動防禦，成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率，對企業推進網路安全建設起到了積極作用，所以儘管其產品還不完善，但是隨著未來幾年技術的進步，以程式自動監控、程式自動分析、程式自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。尤其是隨著技術的發展，高效準確的對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場，主動防禦技術走向市場將成為一種必然的趨勢。

2、安全技術融合備受重視

隨著網路技術的日新月異，網路普及率的快速提高，網路所面臨的潛在威脅也越來越大，單一的防護產品早已不能滿足市場的需要。發展網路安全整體解決方案已經成為必然趨勢，用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產品更加集成化、智慧型化、便於集中管理。未來幾年開發網路安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結合，管理策略走入安全整體解決方案

網路安全相關書籍

面對規模越來越龐大和複雜的網路，僅依靠傳統的網路安全設備來保證網路層的安全和暢通已經不能滿足網路的可管、可控要求，因此以終端準入解決方案為代表的網路管理軟體開始融合進整體的安全解決方案。終端準入解決方案通過控制用戶終端安全接入網路入手，對接入用戶終端強制實施用戶安全策略，嚴格控制終端網路使用行為，為網路安全提供了有效保障，幫助用戶實現更加主動的安全防護，實現高效、便捷地網路管理目標，全面推動網路整體安全體系建設的進程。

3、數據安全保護系統

數據安全保護系統是廣東南方信息安全產業基地公司，依據國家重要信息系統安全等級保護標準和法規，以及企業數字智慧財產權保護需求，自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

1、 Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基於TCP/IP通信協定進行的，這些協定缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix作業系統來支持，Unix作業系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在套用層支持的服務協定中是憑著君子協定來維繫的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和檔案丟失。在網路上傳播病毒可以通過公共匿名FTP檔案傳送、也可以通過郵件和郵件的附加檔案傳播。

主要有四種方式中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標，它毀壞系統資源，使網路不可用。

截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統資源的訪問。

修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。

偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。

網路安全的解決方案

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智慧型分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

2.漏洞掃描系統

採用最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網路內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智慧型升級、遠程報警、集中管理、分布查殺等多種功能。

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鐘，主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內容被遮蓋。

FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統得漏洞問題。

2012年02月13日，據稱一系列政府網站均遭到了 Anonymous 組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，並隨後上傳於網路。

2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。

2011年12月21日，國內知名程式設計師網站CSDN遭到黑客攻擊，大量用戶資料庫被公布在網際網路上，600多萬個明文的註冊信箱被迫裸奔。

2011年12月29日下午訊息，繼CSDN、天涯社區用戶數據泄露後，網際網路行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的訊息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路行銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和噹噹(微博)網，其中京東及　支付寶否認信息泄露，而噹噹則表示已經向當地公安報案。

未來二三十年，信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：網際網路、無線寬頻及射頻識別等新技術的廣泛套用；實際戰爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術可秘密使用，使黑客高手能夠反覆打進對手的計算機網路。

據網易、中搜等媒體報導，為維護國家網路安全、保障中國用戶合法利益，我國即將推出網路安全審查制度。該項制度規定，關係國家安全和公共安全利益的系統使用的重要信息技術產品和服務，應通過網路安全審查。審查的重點在於該產品的安全性和可控性，旨在防止產品提供者利用提供產品的方便，非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務，將不得在中國境內使用。

在所有的領域，新的技術不斷超越先前的最新技術。攜帶型電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件，瀏覽網頁。

對信息戰與運作的影響：技術支配力量不斷加強是網路戰的根本基礎。複雜且常是精微的技術增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監視陷於混亂時，維持行業和支持系統的運轉就非常困難，而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點，“一個常被忽視的情況是犯罪組織對信息技術的使用。”時在2015年，黑手黨通過電子手段消除了德克薩斯州或內布拉斯加州一家中型銀行的所有記錄，然後悄悄訪問了幾家大型金融服務機構的網站，並發布一條簡單的信息：“那是我們幹的——你可能是下一個目標。我們的願望是保護你們。”

未來派學者史蒂芬·斯蒂爾指出：“網路系統……不單純是信息，而是網路文化。多層次協調一致的網路襲擊將能夠同時進行大（國家安全系統）、中（當地電網）、小（汽車發動）規模的破壞。”

電信正在迅速發展，這主要是得益於電子郵件和其他形式的高技術通信。然而，“千禧世代”（1980年－2000年出生的一代——譯註）在大部分情況下已不再使用電子郵件，而喜歡採用即時信息和社交網站與同伴聯繫。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的複雜而廣泛的社會。

對信息戰和運作的影響：這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。

破壞或許並不明目張胆，或者易於發現。由於生產系統對客戶的直接輸入日益開放，這就有可能修改電腦控制的工具機的程式，以生產略微不合規格的產品——甚至自行修改規格，這樣，產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力，並且謹慎地選準目標，則可以想像這些產品會順利通過檢查，但肯定通不過戰場檢驗，從而帶來不可構想的軍事後果。

信息技術與商業管理顧問勞倫斯·沃格爾提醒注意雲計算（第三方數據暫存和面向服務的計算）以及Web2.0的使用（社交網及互動性）。他說：“與雲計算相關的網路安全影響值得注意，無論是公共的還是私人的雲計算。隨著更多的公司和政府採用雲計算，它們也就更容易受到破壞和網路襲擊。這可能導致服務及快速的重要軟體套用能力受到破壞。另外，由於Facebook、部落格和其他社交網在我們個人生活中廣泛使用，政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網路上進行互動的和雙向的聯絡，網路襲擊的風險將隨之大增。”

這方面的關鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟範圍之內）、網際網路的發展，以及對低工資國家的網上工作外包。

對信息戰及運作的影響：網際網路、私人網路、虛擬私人網路以及多種其他技術，正在將地球聯成一個複雜的“信息空間”。這些近乎無限的聯繫一旦中斷，必然會對公司甚至對國家經濟造成嚴重破壞。

（R&D）促進全球經濟成長的作用日益增強， 美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰及運作的影響：這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業的內聯網傳輸，而且一般是在網際網路上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜，還是軍事間諜。這（5）技術變化隨著新一代的發明與套用而加速

在發展極快的設計學科，大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代，產品周期可持續三四十年。今天，持續三四十周已屬罕見。

原因很簡單：大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在網際網路上實時交流意見。

機器智慧型的發展也將對網路安全產生複雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說：“知識創造是一個可由人重複的過程，也是完全可由機器或在人機互動系統中重複的過程。”人工知識創造將迎來“奇點”，而非人工智慧，或人工基本智慧型（或者技術進步本身）。人工智慧已經可由任何電腦實現，因為情報的定義是儲存起來並可重新獲取（通過人或計算機）的知識。（人工知識創造）技術最新達到者將推動整個範式轉變。

2014年315出台了新消法，其中一大亮點是“商品七天之內無理由退貨”。同年7月，工商總局、中消協對阿里巴巴、京東、一號店在內的十大電商進行約談，指出由於眾多電商對退貨提出各種要求導致眾多投訴，要求他們將這一條落到實處。

2015年1月底，工商總局公布“2014年下半年網路交易商品定向監測結果”，點名指出淘寶正品率僅為37%，引起“震驚世界的風波“，以至阿里市值暴跌數百億美元。

由各方新聞看來，網購這個熱點一直沒有減溫。晚會方面，也在其官方微博發出了2號徵集令——《別喊我親，我很鬧心》，文中質問了網購過程中的眾多問題，比如折扣作假、收貨時間長、收到假貨二手貨，大喊“網上購物易，線下維權難”，向大家徵集“網購的鬧心經歷”。