導(dǎo)語(yǔ)：在數(shù)據(jù)加密技術(shù)論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

計(jì)算機(jī)的操作系統(tǒng)是固定不變的,在當(dāng)前網(wǎng)絡(luò)信息化高速發(fā)展的現(xiàn)代,計(jì)算機(jī)操作系統(tǒng)中的各種迅速發(fā)展的網(wǎng)絡(luò)程序搭載在計(jì)算機(jī)操作系統(tǒng)中,不同的技術(shù)水平互相融合容易出現(xiàn)各種漏洞,這些漏洞如若被病毒和黑客發(fā)現(xiàn),就容易給計(jì)算機(jī)病毒和黑客入侵計(jì)算機(jī)系統(tǒng)或程序盜取、破壞信息數(shù)據(jù)的途徑。入侵的病毒或黑客可能對(duì)計(jì)算機(jī)進(jìn)行針對(duì)性得進(jìn)行某些操作影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,對(duì)數(shù)據(jù)相關(guān)的個(gè)人和機(jī)構(gòu)的數(shù)據(jù)安全帶來(lái)威脅,有時(shí)還會(huì)破壞計(jì)算機(jī)的軟硬件設(shè)置。網(wǎng)絡(luò)的開放性,給實(shí)際網(wǎng)絡(luò)應(yīng)用中帶來(lái)了許多便利,但是也給不法分子更方便地進(jìn)行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計(jì)算機(jī)不一定能夠及時(shí)發(fā)現(xiàn),感染病毒的計(jì)算機(jī)可能在使用中就泄漏需要保密的信息,或者使計(jì)算機(jī)系統(tǒng)破壞,甚至使計(jì)算機(jī)軟硬件損壞以致不能修復(fù),容易造成個(gè)人或者企業(yè)財(cái)產(chǎn)甚至安全問(wèn)題。我們需要強(qiáng)化計(jì)算機(jī)的安全防護(hù)系統(tǒng),數(shù)據(jù)的加密技術(shù)可以一定程度上阻礙保密信息的泄漏。

2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分,在計(jì)算機(jī)的日常運(yùn)用時(shí),病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件,軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密,可以對(duì)計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋。加密程序的執(zhí)行過(guò)程中,加密操作員必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè),避免文件中隱藏有病毒,若是檢測(cè)出病毒,必須進(jìn)行相應(yīng)處理及檢測(cè)軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延。因此,數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù),起到了至關(guān)重要的作用。

2.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密

現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)大部分是WindowsNT或者Unix,它們的平臺(tái)操作系統(tǒng)的安全評(píng)價(jià)級(jí)別通常為C1級(jí)或者C2級(jí),故而計(jì)算機(jī)擁有相對(duì)來(lái)說(shuō)仍然比較脆弱的存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取、篡改或破壞。

2.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

隨著電子商務(wù)的快速興起,現(xiàn)代社會(huì)更加信息化,人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體,在網(wǎng)絡(luò)平臺(tái)上才能進(jìn)行交易,因此電子商務(wù)無(wú)法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn),若是不運(yùn)用有效的加密技術(shù),交易中的各種隱私信息將會(huì)輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺(tái)和交易信息的安全性也影響電子商務(wù)的交易安全,應(yīng)用數(shù)字證書、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,保障雙方交易的相關(guān)信息的安全。

2.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)

現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流,由于各個(gè)分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同,需要應(yīng)用一個(gè)專業(yè)路線聯(lián)通各個(gè)局域網(wǎng),達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時(shí),主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)能夠被自動(dòng)保存在路由器中,路由器中的硬件會(huì)對(duì)其進(jìn)行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達(dá)接收數(shù)據(jù)的路由后,再自動(dòng)進(jìn)行解密,使接受者則能夠安全看到數(shù)據(jù)信息。

3結(jié)語(yǔ)

第2篇

1 計(jì)算機(jī)加密技術(shù)

所謂加密技術(shù)是指計(jì)算機(jī)中的含有參數(shù)K變換成為E的一種方式，屬于一種逆算法。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的目的是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息不受黑客或病毒的侵害、破壞，提高網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種有效的防御措施，其能夠把計(jì)算機(jī)中存儲(chǔ)的明文轉(zhuǎn)化為密文，從而避免數(shù)據(jù)被盜取或毀壞。計(jì)算機(jī)加密技術(shù)主要分為以下幾種類型。

1.1 傳輸加密技術(shù)

傳輸加密技術(shù)分為線路加密和端口加密兩種。其中，線路加密是在線路上設(shè)置密鑰，通過(guò)密鑰來(lái)防范黑客的入侵。但需要注意的是線路加密對(duì)信息來(lái)源和信息宿地不清晰。所以，線路加密不能夠全方位的保護(hù)信息。端口加密是在信息發(fā)送時(shí)自動(dòng)加密的一種方式，這可以保證信息在整個(gè)傳輸?shù)倪^(guò)程都是安全的。

1.2 信息隱藏技術(shù)

信息隱藏技術(shù)是利用多媒體將重要的信息隱藏起來(lái)，只有通過(guò)正確的認(rèn)證或訪問(wèn)，才能夠查看和應(yīng)用信息。此種加密技術(shù)大大提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，避免信息被盜取。

1.3 存儲(chǔ)加密技術(shù)

存儲(chǔ)加密技術(shù)主要是在存儲(chǔ)信息時(shí)對(duì)信息進(jìn)行加密處理，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。存儲(chǔ)加密技術(shù)主要是秘文存儲(chǔ)和存取控制兩種加密方式來(lái)進(jìn)行信息加密。密文存儲(chǔ)是在進(jìn)行信息存儲(chǔ)的過(guò)程中直接將信息轉(zhuǎn)化為密文，在利用密文模塊進(jìn)行設(shè)定，并附上密碼，使每個(gè)密文模塊都是鎖定的。存取控制是在信息存儲(chǔ)或取出環(huán)節(jié)設(shè)置權(quán)限，必須符合權(quán)限要求，才能夠取出或存儲(chǔ)信息。

1.4 確認(rèn)加密技術(shù)

確認(rèn)加密是指通過(guò)對(duì)共享信息的范圍來(lái)進(jìn)行限定，從而防范他人偽造信息。確認(rèn)加密技術(shù)的使用可以保護(hù)信息者信息不會(huì)被更改、破壞、刪除。信息使用者要想運(yùn)用信息，需要在信息者許可下才能夠應(yīng)用。

1.5 量子加密技術(shù)

量子加密技術(shù)是量子力學(xué)原理與密碼加密原理有效結(jié)合，促使量子加密的密鑰應(yīng)用性增強(qiáng)，可以更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，避免其被盜竊。量子加密技術(shù)的應(yīng)用是以量子的狀態(tài)為基準(zhǔn)，一旦有盜竊者想盜取信息，量子的狀態(tài)就會(huì)發(fā)生改變，此時(shí)計(jì)算機(jī)就會(huì)對(duì)信息進(jìn)行檢測(cè)，確定信息是否被盜取。

2 加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛的今天，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越關(guān)注。此種情況下，我國(guó)加強(qiáng)計(jì)算機(jī)加密技術(shù)研究顯得格外重要。加密技術(shù)水平的加強(qiáng)，不僅可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，還能夠給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)更多好處。以下筆者就加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響進(jìn)行分析。

2.1 加密技術(shù)對(duì)殺毒軟件的影響

計(jì)算機(jī)中所應(yīng)用殺毒軟件主要是清除計(jì)算機(jī)中病毒，保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。在殺毒軟件中應(yīng)用加密技術(shù)可以保證殺毒軟件本身不受到病毒的侵害，致使殺毒軟件可以長(zhǎng)期有效的應(yīng)用。具有加密功能的殺毒軟件可以有效的應(yīng)用于計(jì)算機(jī)中，對(duì)計(jì)算機(jī)進(jìn)行全面的殺毒，保證計(jì)算機(jī)加密程序?qū)嵤┻^(guò)程中不會(huì)受到病毒的影響而失去效力。所以，在殺毒軟件中應(yīng)用加密技術(shù)，可以提高殺毒軟件自身的安全性，避免其手病毒的侵害，無(wú)法有效應(yīng)用。

2.2 加密技術(shù)對(duì)電子商務(wù)的影響

在我國(guó)電子商務(wù)不斷發(fā)展的今天，電子商務(wù)活動(dòng)越來(lái)越被廣大人民群眾所認(rèn)可。此種情況下，在網(wǎng)絡(luò)交易平臺(tái)上開展的電子商務(wù)活動(dòng)不斷增多。電子商務(wù)活動(dòng)過(guò)程中，可能會(huì)涉及到顧客的個(gè)人信息、信用卡使用、儲(chǔ)蓄卡使用等。如若不能夠保證電子商務(wù)活動(dòng)安全，顧客的個(gè)人信息、信用卡或儲(chǔ)蓄卡可能被盜用，給顧客帶來(lái)經(jīng)濟(jì)損失。而加密技術(shù)有效的應(yīng)用于電子商務(wù)活動(dòng)中，可以提高電子商務(wù)活動(dòng)的安全性和實(shí)用性。電子商務(wù)活動(dòng)中顧客個(gè)人信息、信用卡或儲(chǔ)蓄卡的應(yīng)用需要通過(guò)認(rèn)證，才能夠獲取。此種方式可以保證顧客所進(jìn)行的電子商務(wù)活動(dòng)是安全的、可靠的。所以，加密技術(shù)的有效應(yīng)用，可以保證整個(gè)電子商務(wù)活動(dòng)安全有效的運(yùn)行。

2.3 在數(shù)據(jù)庫(kù)中的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)都是重要的信息資源，其具有較高的使用價(jià)值。在計(jì)算機(jī)中應(yīng)用適合的、有效的加密技術(shù)來(lái)保護(hù)數(shù)據(jù)庫(kù)，可以提高數(shù)據(jù)庫(kù)的安全性、可靠性、有效性，避免數(shù)據(jù)庫(kù)受到病毒或黑客的侵襲。加密技術(shù)的有效應(yīng)用可以彌補(bǔ)傳統(tǒng)數(shù)據(jù)庫(kù)保護(hù)措施存在的不足，并在此基礎(chǔ)上提高數(shù)據(jù)庫(kù)加密程度，促使數(shù)據(jù)庫(kù)安全指數(shù)大大提高，保證數(shù)據(jù)庫(kù)長(zhǎng)期有效的應(yīng)用。

3 結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛的當(dāng)下，其安全問(wèn)題越來(lái)越嚴(yán)重。各種病毒或黑客的入侵，可能導(dǎo)致重要信息丟失、計(jì)算機(jī)無(wú)法正常運(yùn)行等情況發(fā)生，給人們帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。對(duì)此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)予以加密處理是非常必要的。利用傳輸加密技術(shù)、信息隱藏技術(shù)、存儲(chǔ)加密技術(shù)、確認(rèn)加密技術(shù)、量子加密技術(shù)等加密技術(shù)來(lái)代替以往計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用的加密技術(shù)，可以大大的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)于更加安全的進(jìn)行電子商務(wù)活動(dòng)、數(shù)據(jù)庫(kù)使用等有很大幫助。

參考文獻(xiàn)

[1]白文濤，王燕.加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響[J]科技風(fēng)，2014（02）.

[2]王棟.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密技術(shù)[J].甘肅教育學(xué)院學(xué)報(bào)（自然科學(xué)版），2003（04）.

第3篇

論文關(guān)鍵詞：電子商務(wù)；信息安全；加密技術(shù)；數(shù)字認(rèn)證

引言：近年來(lái)，隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生。電子商務(wù)具有高效率、低成本的特性，為中小型公司提供各種各樣的商機(jī)而迅速普及。電子商務(wù)主要依托Intemet平成交易過(guò)程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無(wú)縫連通性，使得電子商務(wù)信息安全面臨著威脅：如1)截獲和竊取用戶機(jī)密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息，破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來(lái)欺騙用戶。4)交易抵賴否認(rèn)交易行為等。因此，電子商務(wù)技術(shù)的推廣，很大程度依賴信息安全技術(shù)的完善和提高。

l電子商務(wù)安全技術(shù)

1．1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

1．2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份，其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā)，以數(shù)字證書為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

1．3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手釃百：過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì)，按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，只有被允許的通信才能通過(guò)防火墻，管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范。

2電子商務(wù)安全交易協(xié)議

2．l(SSL)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP／IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

SSL安全協(xié)議主要提供三方面的服務(wù)?！怯脩艉头?wù)器的嘗陛保證，使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào)，由公開密鑰編排。為了驗(yàn)證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰，也有公開密鑰，在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別：三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來(lái)提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)月的地。

2．2(SET)安全電子交易公告。為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

SET安全協(xié)議主要對(duì)象包括：消費(fèi)者(包括個(gè)人和團(tuán)體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度，以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對(duì)象格式，購(gòu)買信息和對(duì)象格式，認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo)：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認(rèn)證問(wèn)題；保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

3電子商務(wù)信息安全有待完善和提高

3．1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)陡，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

3．2加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來(lái)趨勢(shì)，制定宏觀政策，實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施，并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問(wèn)權(quán)限等。

3．3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)，加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲，防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。

3．4開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善；并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度，提高執(zhí)法效率和質(zhì)量。對(duì)違犯國(guó)家法律法規(guī)，對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。

3．5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應(yīng)用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國(guó)內(nèi)外資源，建立具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

第4篇

關(guān)鍵詞：電子商務(wù)；安全；密鑰；數(shù)字簽名

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

E-commerce Information Security Analysis

Wei Wei,Liu Yang,Li Xiaojuan

(Yellow River Conservancy Technical Institute,Kaifeng475000,China)

Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-

scussed electronic commerce security problems and prevention measures in this study.

Keywords:E-commerce;Security;Key;Digital signature

隨著互聯(lián)網(wǎng)的廣泛普及，全球迅速進(jìn)入了信息與數(shù)字化的時(shí)代。在信息化的不斷推進(jìn)過(guò)程中，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生，并在近年來(lái)獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式。這種模式對(duì)管理水平、信息交換技術(shù)都提出了更高的要求，其中安全體系的架構(gòu)顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已成為電子商務(wù)發(fā)展的核心問(wèn)題。

一、電子商務(wù)安全性需求分析

（一）信息真實(shí)性、有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)和國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

（二）信息保密性。對(duì)交易中的商務(wù)信息有保密的要求。如網(wǎng)銀卡的賬號(hào)和用戶名被人知悉，就可能被盜用；訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在信息傳遞過(guò)程中一般均有加密的要求。

（三）信息的完整性。是指保護(hù)數(shù)據(jù)的一致性，防止數(shù)據(jù)被未授權(quán)者建立、修改、嵌入、刪除、重復(fù)發(fā)送或由于其他原因被更改。

（四）信息的不可抵賴性。電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

（五）不可拒絕性。不可拒絕性是保證授權(quán)用戶在正常訪問(wèn)數(shù)據(jù)資源時(shí)不被拒絕，也就是為用戶提供穩(wěn)定可靠的服務(wù)[2]。

（六）訪問(wèn)控制性。訪問(wèn)控制性或稱可控性規(guī)定了主體的操作權(quán)限，以及限制出入物理區(qū)域（出入控制）和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程（存取控制），包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制等。訪問(wèn)控制性可用防火墻等技術(shù)及相關(guān)制度措施等實(shí)現(xiàn)。

二、電子商務(wù)過(guò)程中的信息安全技術(shù)――密碼技術(shù)

目前，使用廣泛的密碼技術(shù)優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單，不需要對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求，對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障，密碼技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的重要手段，是信息安全的核心技術(shù)。主要包括加密技術(shù)、密鑰安全和數(shù)字簽名三大技術(shù)。

（一）加密技術(shù)。電子商務(wù)采取的主要安全措施是加密技術(shù)，貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密就是使用數(shù)學(xué)方法來(lái)重新組織數(shù)據(jù)，把明文轉(zhuǎn)換成密文的過(guò)程[3]。加密技術(shù)可以分為兩類：對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)又稱為“私有加密”，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把密鑰，對(duì)信息的加密和解密是相同的，并在通信中嚴(yán)密保護(hù)密鑰。

2.非對(duì)稱加密技術(shù)又叫做“公開密鑰加密”，非對(duì)稱密碼體制將數(shù)據(jù)的加密與解密設(shè)計(jì)成不同的途徑，使用不同的密鑰，算法和加密密鑰都可以公開，只要求對(duì)解密密鑰保密。

（二）密鑰安全。由于公鑰和算法是公開的，所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統(tǒng)安全中薄弱的環(huán)節(jié)，從私鑰管理途徑進(jìn)行攻擊比單純破譯密碼算法的代價(jià)要小得多[4]，因此如何保護(hù)用戶的私鑰成為了防止攻擊的重點(diǎn)。

下面是實(shí)現(xiàn)密鑰安全的幾種常用方法[5]。

1.在服務(wù)器中保存用戶密鑰。將用戶的密鑰集中存放在特殊的服務(wù)器中，用戶可以通過(guò)一定的安全協(xié)議使用口令來(lái)獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱為私鑰存儲(chǔ)服務(wù)（Private Key Storage Service，PKSS）[6]。在DCE-PKSS等協(xié)議中就定義了這樣的服務(wù)，這時(shí)用戶私鑰的安全程度取決于用戶口令的好壞和PKSS服務(wù)器的安全。

2.用口令加密后存放在本地軟盤或硬盤。將私鑰用戶口令進(jìn)行加密后存放在軟盤或硬盤中。例如電子郵件安全PGP采用的方法是利用私鑰環(huán)文件來(lái)存放用戶的私鑰，在每對(duì)公開私有密鑰對(duì)中的私有密鑰部分是經(jīng)過(guò)用戶口令的單向函數(shù)[7]加密后存放的。私有密鑰環(huán)只存儲(chǔ)在創(chuàng)建和擁有密鑰對(duì)的用戶機(jī)器上，并且只有知道口令的用戶可以訪問(wèn)私有密鑰環(huán)。

3.介質(zhì)存儲(chǔ)。介質(zhì)用于保護(hù)用戶證書和私鑰。利用介質(zhì)存放用戶的私鑰比使用口令方式有更高的安全性。介質(zhì)提供了讓非授權(quán)人更難獲取網(wǎng)絡(luò)存取權(quán)限的能力。例如：U盾。

（三）數(shù)字簽名。在書面文件上簽名是確認(rèn)文件的一種方法，數(shù)字簽名的有以下兩種功能：1.難以否認(rèn)自己的簽名，文件已簽署這一事實(shí)得到確認(rèn)；2.簽名不易仿冒，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名能確認(rèn)以下兩點(diǎn)：（1）信息是由簽名者發(fā)送的；（2）信息在傳輸過(guò)程中未曾作過(guò)任何修改。

數(shù)字簽名可用來(lái)防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息，以及發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

三、結(jié)束語(yǔ)

我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法，否則就會(huì)使該電子商務(wù)行業(yè)變得混亂，不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。目前，大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系，這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議，不允許用戶間進(jìn)行直接交易，而且客戶的匿名性和隱私尚未得到充分的考慮。綜上所述，電子商務(wù)的安全技術(shù)雖然已經(jīng)取得了一定的成績(jī)，但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，還必須在安全技術(shù)上有更大的突破。

參考文獻(xiàn)：

[1]應(yīng)根基.電子商務(wù)安全技術(shù)分析與探討[J].現(xiàn)代企業(yè)文化,2008,(32):131-132

[2]管有慶,王曉軍,董小燕等.電子商務(wù)安全技術(shù)[M].北京：北京郵電大學(xué)出版社,2009,8

[3]芮廷先.電子商務(wù)[M].北京:北京大學(xué)出版社,2010:104-106

[4]StaHing W.楊明譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M]北京:電子工業(yè)出版社,2001

[5]牛少彰.信息安全概論.北京郵電大學(xué)出版社,2004:110-112

第5篇

【論文摘要】隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越受到人們的關(guān)注。本文分析了目前網(wǎng)絡(luò)信息安全領(lǐng)域存在的多種安全問(wèn)題，提出了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的防范措施。

1引言

隨著internet的迅猛發(fā)展，網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起，比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時(shí)有發(fā)生，嚴(yán)重危及我們正常工作、生活。據(jù)國(guó)際權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，全球每年因網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失高達(dá)數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問(wèn)題的分析與防范顯得非常重要。

2網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

3網(wǎng)絡(luò)信息安全存在的戚脅

目前網(wǎng)絡(luò)信息安全面臨的威脅主要來(lái)自于以下幾個(gè)方面：

3．1 tcp／ip協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是tcp／ip協(xié)議，而tcp／ip協(xié)議恰恰存在安全漏洞。如ip層協(xié)議就有許多安全缺陷。ip地址可以軟件設(shè)置，這就造成了地址假冒和地址欺騙兩類安全隱患；ip協(xié)議支持源路由方式，即源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議telnet、ftp、smtp等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡(luò)濫用

合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)服務(wù)器。近年來(lái)被廣泛關(guān)注的p2p傳輸問(wèn)題并不是一個(gè)典型的信息安全問(wèn)題，但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險(xiǎn)。

3．3信息泄漏和丟失

由于存儲(chǔ)設(shè)備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計(jì)算機(jī)日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲(chǔ)有重要信息的筆記本電腦、存儲(chǔ)介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導(dǎo)致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實(shí)性

以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡(luò)傳播病毒

通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡(luò)信息安全的主要防范措施

4．1信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過(guò)程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對(duì)用戶來(lái)說(shuō)比較容易，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶可見(jiàn)。在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術(shù)

所謂“數(shù)字簽名”就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無(wú)法比擬的?！皵?shù)字簽名’可以確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性4．3防火墻技術(shù)

“防火墻”是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)問(wèn)，實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機(jī)制，其本身也是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息流，且具有較強(qiáng)的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段，即包過(guò)濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)。現(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合，以期達(dá)到最佳性能。

4．4加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。

4．4．1病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來(lái)光盤、移動(dòng)硬盤、u盤等存儲(chǔ)設(shè)備。

4．4．2病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫(kù)及時(shí)更新，保證病毒庫(kù)是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播和擴(kuò)散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅(jiān)持不定期地對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估，它指出了哪些攻擊是可能的。然后針對(duì)這些系統(tǒng)和軟件漏洞，及時(shí)打上相關(guān)補(bǔ)丁。

4．6加強(qiáng)安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的。俗話說(shuō)：“三分技術(shù)，七分管理”，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化人員管理。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。

第6篇

論文摘要：隨著我國(guó)信息技術(shù)的不斷發(fā)展，對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設(shè)，對(duì)電子信息安全技術(shù)進(jìn)行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造，將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個(gè)網(wǎng)絡(luò)信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析，可以得到跟多的采購(gòu)建議和對(duì)策，實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說(shuō)明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái)，企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同，非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰，公開密鑰和私有密鑰必須配對(duì)使用，用公開密鑰進(jìn)行的加密，只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出，如果在傳輸過(guò)程中有人竊取信息，他只能得到密文，密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別，確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí)，必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn)，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改，在傳送過(guò)程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問(wèn)題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問(wèn)題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題，那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒(méi)有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通， 局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著企業(yè)的發(fā)展，企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí)，解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)，定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

總之，各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理，以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化，而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)：

[1]溫正衛(wèi)；信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J]；軟件導(dǎo)刊，2010

[2]閆兵；企業(yè)信息安全概述及防范[J]；科學(xué)咨訊，2010

第7篇

論文摘 要：隨著電子商務(wù)時(shí)代的到來(lái)，電子商務(wù)安全問(wèn)題越來(lái)越受到關(guān)注。特別是近年來(lái)的威脅網(wǎng)絡(luò)安全事件成出不窮，成為阻礙電子商務(wù)發(fā)展的一個(gè)大問(wèn)題。對(duì)電子商務(wù)安全面臨的的威脅進(jìn)行研究分析，提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)。

電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識(shí)別，控制，消除存在安全風(fēng)險(xiǎn)的活動(dòng)。電子商務(wù)安全是相對(duì)的，不是絕對(duì)的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無(wú)論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。作為一個(gè)安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計(jì)者，也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代，更應(yīng)該根據(jù)安全問(wèn)題的不斷出現(xiàn)來(lái)檢查，評(píng)估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來(lái)達(dá)到提升整體安全的目的。電子商務(wù)所帶來(lái)的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問(wèn)題，不僅為企業(yè)機(jī)構(gòu)帶來(lái)了巨大的經(jīng)濟(jì)損失，更使社會(huì)經(jīng)濟(jì)的安全受到威脅。

1 電子商務(wù)面臨的安全威脅

在電子商務(wù)運(yùn)作的大環(huán)境中，時(shí)時(shí)刻刻面臨著安全威脅，這不僅僅設(shè)計(jì)技術(shù)問(wèn)題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類：

1.1 信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過(guò)程中加密措施或安全級(jí)別不夠，或者通過(guò)對(duì)互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來(lái)竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過(guò)更改、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

1.4 交易抵賴

比如商家對(duì)賣出的商品因價(jià)格原因不承認(rèn)原有交易，購(gòu)買者因簽訂了訂單卻事后否認(rèn)。

1.5同行業(yè)者惡意競(jìng)爭(zhēng)

同行業(yè)者利用購(gòu)買者名義進(jìn)行商品交易，暗中了解買賣流程、庫(kù)存狀況、物流狀況。

1.6 電子商務(wù)系統(tǒng)安全性被破壞

不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務(wù)安全策略原則

電子商務(wù)安全策略是在現(xiàn)有情況，實(shí)現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來(lái)制定安全策略。在制定安全策略時(shí)應(yīng)遵循以下總體原則：

2.1 共存原則

是指影響網(wǎng)絡(luò)安全的問(wèn)題是與整個(gè)網(wǎng)絡(luò)的運(yùn)作生命周期同時(shí)存在，所以在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí)應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。如果不在網(wǎng)站設(shè)計(jì)開始階段考慮安全對(duì)策，等網(wǎng)站建設(shè)好后在修改會(huì)耗費(fèi)更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化，要及時(shí)的適應(yīng)系統(tǒng)和修改。

2.3 風(fēng)險(xiǎn)與代價(jià)相互平衡的分析原則

任何一個(gè)網(wǎng)絡(luò)，很難達(dá)到絕對(duì)沒(méi)有安全威脅。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，并且對(duì)網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險(xiǎn)要進(jìn)行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費(fèi)在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價(jià)值平衡。

2.4 易使用性原則

安全策略的實(shí)施由人工完成，如果實(shí)施過(guò)程過(guò)于復(fù)雜，對(duì)于人的要求過(guò)高，對(duì)本身的安全性也是一種降低。

2.5 綜合性原則

一個(gè)好的安全策略在設(shè)計(jì)時(shí)往往采用是多種方法綜合應(yīng)用的結(jié)果，以系統(tǒng)工程的觀點(diǎn)，方法分析網(wǎng)絡(luò)安全問(wèn)題，才可能獲得有效可行的措施。

2.6 多層保護(hù)原則

任何單一的安全保護(hù)措施都不是能獨(dú)當(dāng)一面，絕對(duì)安全的，應(yīng)該建立一個(gè)多層的互補(bǔ)系統(tǒng)，那么當(dāng)一層被攻破時(shí)，其它保護(hù)層仍然可以安全的保護(hù)信息。 轉(zhuǎn)貼于

3 電子商務(wù)安全策略主要技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)，并對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。總體可以分為：數(shù)據(jù)包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻、服務(wù)型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網(wǎng)絡(luò)存取和訪問(wèn)；

（4）VPN虛擬專用網(wǎng)功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問(wèn)服務(wù)都是被禁止的；

（2）未被禁止的訪問(wèn)服務(wù)都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問(wèn)效率。

3.2 加密技術(shù)

加密技術(shù)是對(duì)傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容，而達(dá)到不被第三方所獲取其真實(shí)內(nèi)容的一種方法。在電子商務(wù)過(guò)程中，采用加密技術(shù)將信息隱藏起來(lái)，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^(guò)程中被竊取，非法截獲者也無(wú)法了解信息內(nèi)容，進(jìn)而保證了信息在交換過(guò)程中安全性、真實(shí)性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術(shù)

是指在對(duì)文件進(jìn)行加密的基礎(chǔ)上，為了防止有人對(duì)傳輸過(guò)程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位，能夠解決貿(mào)易過(guò)程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問(wèn)題。數(shù)字簽名過(guò)程：發(fā)送方首先將原文通過(guò)Hash算法生成摘要，并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進(jìn)行解密，得到發(fā)送方的報(bào)文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進(jìn)行比對(duì)。

3.4 數(shù)字證書技術(shù)

數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，由第三方公正機(jī)構(gòu)頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實(shí)性、不可否認(rèn)性，為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書包含：版本號(hào)，簽名算法，序列號(hào)，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標(biāo)識(shí)符，主體唯一標(biāo)示符等內(nèi)容。一個(gè)合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術(shù)

安全協(xié)議能夠?yàn)榻灰走^(guò)程中的信息傳輸提供強(qiáng)而有力的保障。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結(jié)論

在電子商務(wù)飛速發(fā)展的過(guò)程中，電子商務(wù)安全所占的比重越發(fā)重要。研究電子商務(wù)安全策略，意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮，以推動(dòng)電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術(shù)的不斷開發(fā)與完善。

參考文獻(xiàn)

［1］田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略［J］. 知識(shí)經(jīng)濟(jì)， 2010， （2）.

［2］如先姑力阿布都熱西提. 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策的研究［J］. 科技信息（學(xué)術(shù)研究）， 2008， （10）.

［3］陳偉. 電子商務(wù)安全策略初探［J］.才智， 2009，（11）.

第8篇

關(guān)鍵字：計(jì)算機(jī);網(wǎng)絡(luò)安全;特點(diǎn)；措施

Abstract: This article analyzes the computer network security technology from the importance of computer network security, the characteristics, the elements of network security and computer network security management measures.Key words: computer; network security; characteristics; measures

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-2104（2012）

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問(wèn)題，從網(wǎng)絡(luò)安全的重要性、理論基礎(chǔ)、具備功能以及解決措施等方面提出一些見(jiàn)解，并且進(jìn)行詳細(xì)闡述，以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)。

一、網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成了重大經(jīng)濟(jì)損失，而且可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1、隱蔽性和潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是因?yàn)槠潆[蔽性，并且過(guò)程需要的時(shí)間較短，讓使用者防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果是需要一段時(shí)間的，攻擊一般需要潛伏在計(jì)算機(jī)程序當(dāng)中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。

2、危害性和破壞性

一般來(lái)講，網(wǎng)絡(luò)攻擊會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重的破壞，使得計(jì)算機(jī)處于一種癱瘓的狀態(tài)。假如攻擊成功，將會(huì)給計(jì)算機(jī)用戶帶來(lái)非常慘重的經(jīng)濟(jì)損失，甚至?xí){社會(huì)及其國(guó)家的安全。

3、擴(kuò)散性和突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)破壞一般在之前是沒(méi)有預(yù)兆的，并且它的影響擴(kuò)散非常迅速。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模假如不受到干擾，那么將會(huì)是無(wú)限的。

三、網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

1、訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

2、檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

3、攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。

4、加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。

5、認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

6、備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

7、多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

8、設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

四、影響網(wǎng)絡(luò)安全的主要因素

1、Intemet處于無(wú)政府、無(wú)組織、無(wú)主管狀態(tài)，所以也就無(wú)安全可言。任一用戶可以通過(guò)Web上網(wǎng)瀏覽。方便的可訪問(wèn)性使企業(yè)、單位以及個(gè)人的敏感性信息極易受到侵害，也為保密造成困難。其次，目前流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，它可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)仍斐傻?。黑客或入侵者?huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會(huì)。最后，TCP以P協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過(guò)程無(wú)法控制。這就為他人截取、竊聽(tīng)信息提供了機(jī)會(huì)；另一方面。該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，不是固定的且不需要身份認(rèn)證。因此攻擊者就有了可乘之機(jī)，他們可以通過(guò)修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。

2、來(lái)自外界的威脅因素

①自然威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災(zāi)害。惡劣的外部環(huán)境。機(jī)器設(shè)備的故障等都會(huì)直接或間接地威脅網(wǎng)絡(luò)安全。

②黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng)。隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。

③非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)同意就越過(guò)權(quán)限，利用工具或通過(guò)編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。侵入他人電腦進(jìn)行操作。

3.、計(jì)算機(jī)用戶帶來(lái)的威脅因素

在計(jì)算機(jī)使用過(guò)程中，使用者安全意識(shí)的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密，操作口令的泄露。重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。

4、有效評(píng)估和監(jiān)控手段的缺乏

全面準(zhǔn)確的安全評(píng)估是防范黑客入侵體系的基礎(chǔ)，它可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中評(píng)估和監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

五、常用的網(wǎng)絡(luò)安全技術(shù)

1、防火墻(Fire Wall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。

目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3、系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4、漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序本論文由整理提供，如需轉(zhuǎn)載，請(qǐng)注明出處。

掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。

六、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出一些防范措施。

1、物理安全。物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

2、訪問(wèn)控制安全。訪問(wèn)控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下幾個(gè)方面考慮。

①口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

②網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰(shuí)讀、寫或執(zhí)行等。訪問(wèn)權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。

③網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪問(wèn)范圍等。

④審計(jì)和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

3、數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：

①加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

②User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過(guò)程不加密，即password容易被監(jiān)聽(tīng)和解密。

③使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

④基于PKI的認(rèn)證。使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

⑤虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽(tīng)。

總之，為了保障計(jì)算機(jī)數(shù)據(jù)和信息的安全，必須從意識(shí)和技術(shù)上，加強(qiáng)對(duì)計(jì)算網(wǎng)絡(luò)安全的管理。

參考文獻(xiàn)：

蔡皖東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社.1998.

第9篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范措施

隨著計(jì)算機(jī)技術(shù)和Internet建設(shè)的發(fā)展與完善，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題逐步成為人們關(guān)注和討論的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到社會(huì)的各個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越大，但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出相應(yīng)的安全防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全四個(gè)方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。軟件安全是指網(wǎng)絡(luò)軟件以及各主機(jī)、服務(wù)器、工作站等設(shè)備所運(yùn)行的軟件安全。信息安全是指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的安全。運(yùn)行安全是指網(wǎng)絡(luò)中各個(gè)信息系統(tǒng)能正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。

網(wǎng)絡(luò)安全的目的就是為了確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性。保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)內(nèi)部的威脅，也包括對(duì)網(wǎng)絡(luò)外部的威脅，同時(shí)也與計(jì)算機(jī)操作系統(tǒng)本身有關(guān)。歸結(jié)起來(lái)，主要有以下幾方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于網(wǎng)絡(luò)通信協(xié)議的不安全性，有的操作系統(tǒng)根本就沒(méi)有安全防護(hù)措施，如dos、windows95等操作系統(tǒng)，它們不能作為安全性要求高的服務(wù)器的操作系統(tǒng)。Unix和windows nt/2000server/2003

serve/2005serve操作系統(tǒng)主要用于服務(wù)器上，但它們也存在著安全漏洞，都存在著超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，那么整個(gè)系統(tǒng)將完全受制于人，這樣系統(tǒng)就面臨巨大的危險(xiǎn)。

2.2 內(nèi)部網(wǎng)用戶的安全威脅

來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，這些用戶缺乏安全意識(shí)，無(wú)意識(shí)的操作失誤，使系統(tǒng)或網(wǎng)絡(luò)誤操作而崩潰，或安全意識(shí)不強(qiáng)，將用戶帳號(hào)泄漏，或操作員對(duì)系統(tǒng)安全配置不當(dāng)造成安全漏洞等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅和隱患，給他人帶來(lái)可乘之機(jī)，對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害。

2.3 網(wǎng)絡(luò)外部的安全威脅

除了受到網(wǎng)絡(luò)內(nèi)部的安全威脅，網(wǎng)絡(luò)還受到外界的各種各樣的威脅：

2.3.1 物理威脅：有偷竊、垃圾搜尋和間諜活動(dòng)。偷竊辦公室電腦是偷竊者的主要目標(biāo)，計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息的價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)設(shè)備的價(jià)值，因此，必須做好嚴(yán)格的防盜措施保證計(jì)算機(jī)不被偷。有時(shí)辦公垃圾也會(huì)泄露商業(yè)機(jī)密。

2.3.2 網(wǎng)絡(luò)威脅：如局域網(wǎng)的電子竊聽(tīng)，如假冒網(wǎng)站電子欺騙，網(wǎng)絡(luò)設(shè)備的因素也可以構(gòu)成網(wǎng)絡(luò)的安全威脅，如通過(guò)電話線入侵網(wǎng)絡(luò)用戶等。

2.3.3 身份鑒別：是指計(jì)算機(jī)判斷用戶是否使用它的一種過(guò)程，它普遍存在于計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)的方式各種各樣，有的功能十分強(qiáng)大，有的比較脆弱。其中，口令就是一種比較脆弱的身份鑒別手段，功能不是很強(qiáng)，但實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，所以被廣泛采用。身份鑒別造成的威脅有口令圈套、口令破解和算法缺陷等。口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)，靠欺騙來(lái)獲取口令。比如登錄欺騙，它通過(guò)編寫一個(gè)代碼模塊，運(yùn)行起來(lái)和登錄屏幕一模一樣，并把它插入到登錄過(guò)程之前，這樣用戶就會(huì)把用戶名和登錄口令告知程序，這個(gè)程序就會(huì)把用戶名和口令保存起來(lái)，然后告訴用戶登錄失敗，并啟動(dòng)真正的登錄程序，這樣用戶就不容易發(fā)現(xiàn)這個(gè)欺騙?？诹钇平馐怯妹艽a字典或其他工具軟件來(lái)暴力破解口令。如口令用生日、電話號(hào)碼、名字等很容易被破解?？诹钶斎脒^(guò)程必須滿足一定條件才能正常工作，當(dāng)條件變化時(shí)，口令算法程序就可能工作不正常了，很容易被人破解，并進(jìn)入系統(tǒng)，這就是算法缺陷帶來(lái)的安全隱患。

2.3.4 編程。是指通過(guò)編制程序代碼實(shí)施對(duì)系統(tǒng)的破壞。編程威脅主要有計(jì)算機(jī)病毒和特洛伊木馬等。病毒是一種能自我復(fù)制的程序代碼，具有感染性和破壞性，使系統(tǒng)癱瘓，也能在網(wǎng)絡(luò)上不斷傳播，危害Internet的安全。特洛伊木馬程序一旦被安裝到計(jì)算機(jī)上，便可按編制者的意圖行事。能摧毀數(shù)據(jù)，創(chuàng)建新用戶和口令等。

2.3.5 系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。產(chǎn)生漏洞的原因可以分成下面三種因素：

①人為因素：編程人員在編寫程序過(guò)程中，為了實(shí)現(xiàn)一些特殊的目的，有意在程序代碼的隱藏處保留后門。

②能力因素：受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。

③硬件因素：由于硬件的原因，使編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)出來(lái)，例如軟件的不兼容問(wèn)題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 操作系統(tǒng)安全技術(shù)

首先，及時(shí)安裝“補(bǔ)丁”程序。當(dāng)系統(tǒng)后，發(fā)現(xiàn)有些程序中有漏洞，能被黑客利用而攻擊用戶，所以相應(yīng)的措施來(lái)對(duì)付這些黑客，用一些應(yīng)用程序來(lái)修復(fù)這些漏洞，稱為“補(bǔ)丁程序”，安裝這些補(bǔ)丁程序后，黑客就不會(huì)利用這些漏洞來(lái)攻擊用戶，從而杜絕同類型病毒的入侵。

其次，做好系統(tǒng)安全設(shè)置。如停掉guest帳號(hào)，限制不必要的用戶數(shù)量，創(chuàng)建兩個(gè)管理員帳號(hào)，將系統(tǒng)默認(rèn)帳號(hào)改名，創(chuàng)建一個(gè)陷阱帳號(hào)（將默認(rèn)管理員帳號(hào)的權(quán)限設(shè)置最低，什么事都干不了的那種），使用安全密碼，合理設(shè)置瀏覽器的安全屬性，徹底刪除掉缺省共享，停掉不必要的服務(wù)等。

3.2 防火墻應(yīng)用技術(shù)。防火墻是目前最為流行、使用最廣泛的一種安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。它將內(nèi)部網(wǎng)和外部網(wǎng)分開，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間進(jìn)行信息存取、傳輸?shù)炔僮?。它一方面?duì)經(jīng)過(guò)他的網(wǎng)絡(luò)通信進(jìn)行掃描，過(guò)濾掉一些可能攻擊內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。另一方面可以關(guān)閉不使用的端口，禁止特定端口監(jiān)聽(tīng)通信，封鎖特洛伊木馬。可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

3.3 網(wǎng)絡(luò)病毒的防范。與傳統(tǒng)類型的病毒相比，網(wǎng)絡(luò)類型病毒有其特殊性，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒可以按指數(shù)增長(zhǎng)模式進(jìn)行傳播。病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，可以導(dǎo)致計(jì)算機(jī)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞，短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治已經(jīng)成為計(jì)算機(jī)防毒領(lǐng)域的研究重點(diǎn)。我們除了安裝全方位的網(wǎng)絡(luò)反病毒軟件，養(yǎng)成定期升級(jí)軟件和掃描文件系統(tǒng)的好習(xí)慣外，還應(yīng)該對(duì)移動(dòng)存儲(chǔ)設(shè)備，在使用前進(jìn)行查毒，對(duì)從網(wǎng)上下載的文件和電子郵件中的附件打開前也要?dú)⒍?，不使用或下載來(lái)源不明的軟件，不上不正規(guī)的網(wǎng)站。一旦在網(wǎng)上發(fā)現(xiàn)病毒，立即通知所有用戶下網(wǎng)，關(guān)掉文件服務(wù)，設(shè)法立即清除，確信病毒被徹底清除后，重新啟動(dòng)網(wǎng)絡(luò)和工作站。

3.4 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采取的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為秘文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3.5 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制室網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.6 數(shù)據(jù)庫(kù)的備份和恢復(fù)。數(shù)據(jù)庫(kù)的備份和恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

3.7 防止黑客攻擊的措施。在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防，為了避免可能因入侵和攻擊而造成的各種損失，我們最好是防止其入侵，防患于未然，如果我們經(jīng)常注意下面這些情況，我們就可以大大降低被木馬攻擊的幾率：不要執(zhí)行任何來(lái)歷不明的軟件；不輕信他人；不要隨便下載軟件；不要隨便留下自己的個(gè)人資料；謹(jǐn)慎使用自己的郵箱；最好使用第三方郵件程序；始終顯示文件的擴(kuò)展名；運(yùn)用反木馬實(shí)時(shí)監(jiān)控程序；給電子郵件加密；隱藏ip地址；不共享文件。當(dāng)我們發(fā)現(xiàn)有黑客入侵后，我們一般采取的措施是：首先要?dú)⑺肋@個(gè)進(jìn)程，切斷黑客與系統(tǒng)的聯(lián)系。必要時(shí)切斷網(wǎng)絡(luò)，同時(shí)注意保存現(xiàn)場(chǎng)，以便事后調(diào)查原因，或進(jìn)行分析。其次，使用安全工具跟蹤這個(gè)鏈接，找出黑客的來(lái)路和身份，詢問(wèn)其要做什么，并發(fā)出警示，如果破壞嚴(yán)重時(shí)，可向公安部門和信息安全部門報(bào)告，通過(guò)司法手段解決問(wèn)題。再次，管理員也可以使用一些工具來(lái)監(jiān)視黑客，觀察他們?cè)谧鍪裁?。還有就是修復(fù)安全漏洞并恢復(fù)系統(tǒng)，不給黑客可乘之機(jī)。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合性的問(wèn)題，它涉及到技術(shù)、管理和使用等多方面的因素，因此網(wǎng)絡(luò)安全問(wèn)題的解決方案也應(yīng)該綜合多方面來(lái)考慮實(shí)施，不但有物理方面的措施，還要有邏輯技術(shù)方面的措施，當(dāng)然還有系統(tǒng)本身的安全問(wèn)題。只有完備的系統(tǒng)開發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用，才能保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)：

[1]高永強(qiáng)等.網(wǎng)絡(luò)安全應(yīng)用技術(shù)大典.北京：人民郵電出版社，2007.

[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.