1. 計算機通信網路可靠性設計技術論文
計算機通信網路可靠性設計技術論文
在當今信息網路高速發展的時期,計算機通信網路技術的發展直接關乎著人們的生活和工作方式,也影響著我國經濟的發展。目前,我國計算機通信網路系統的建設水平仍較低,尤其是計算機通信網路可靠性的設計,阻礙計算機通信網路技術的整體發展。這需要加大對計算機通信網路可靠性的研究,提高計算機通信網路的可靠性。本文基於可靠性理論從以下幾個方面對計算機通信網路優化設計技術進行了深入探討。
一、計算機通信網路可靠性理論。
計算機通信網路的可靠性是信息網路系統安全的基礎,是反映計算機網路系統在一定時間及范圍內能完成指定功能的概率和能力。計算機通信網路可靠性理論包括兩方面,分別是計算機通信網路的可靠性和可靠度。可靠性是計算機通信網路保持連通並滿足通信要求的能力,是計算機通信網路設計和運行的重要參數。可靠度是指計算機通信網路在一定條件下完成某種功能的概率,分為二終端可靠度、λ終端可靠度以及全終端可靠度三種類型。 計算機通信系統可靠性主要包括計算機網路安全對外來攻擊的抵抗能力,計算機網路安全的生存性及計算機在各種環境下工作的有效性和穩定性。因此,在對計算機進行相關網路通信設備的維護時,要考慮各方面對其的影響,保證用戶網路進行維護時能夠提供有效的使用鏈條,確保計算機在安全的條件下運行。
二、影響計算機網路通信可靠性的因素。
1、網路安全管理對網路可靠性的影響。
計算機通信網路的設計不同於一般的網路產品和設備的設計方式,具有設計規模大、復雜性強的特點。因此,為了計算機網路的可靠性,需在設計中避免計算機發生故障、通訊信息丟失,盡可能保證網路數據的完整性,保證計算機網路足夠的可靠性。在設計時,需要採取先進的計算機網路信息管理方式,分析網路運行的參數,使計算機通訊網路保持良好的狀態,避免安全隱患的發生。
2、傳輸交換設備對網路可靠性的影響。
計算機通訊網路在建設過程中,應在方案制定時,認真考慮方案的各項細節,避免錯誤的發生,並且需考慮通信網路的容錯能力和今後經濟發展的需要。因此,在對線路進行安裝時,應採取雙線的形式,合理對線路布置,避免在計算機網路出現問題時,造成巨大的損失。對於網路集成器需將所有計算機用戶的終端進行集中處理,通過對線進行拆分與集中,使計算機通訊設備和其他設備接入網路進行處理,這構成了計算機網路信息的第一道防線,但由於計算機網路集成器是單點失效設備,如發生一定的故障,則導致與其連接的用戶無法到場。因此,網路集成器對於網路安全是十分重要的。
3、用戶設備對網路可靠性的影響。
計算機用戶在使用計算機時,用戶在終端上的設置影響了所有面向用戶的.程序設備,這充分體現了計算機通信設備整體的網路通信安全可靠性,保證計算機良好的使用狀態,也保證了計算機在對終端後期維護的高效性。
4、網路拓撲結構對網路可靠性的影響。
在計算機網路規劃和設計過程中,網路拓撲結構在計算機網路通信中起到非常關鍵的作用,網路拓撲結構在不同的環節和領域起到的功能和作用都不同,對於計算網路可靠性方面來說影響極為突出。在網路通信剛建立完成時,由於固有的有效性及容錯性,限制了網路通信的發展,但網路拓撲的出現,使計算機網路通信的可靠性提供了理論依據及解決方式,具有十分重要的意義。
三、計算機網路通信可靠性設計原則。
1、制定合理的網路通信管理條例。
在保證設計上合理性的前提下,制定合適的網路通信管理條例,加強網路維護人員對網路的維修,提供良好的運行環境。維護人員還應保持一定的工作能力和職業素質,為網路通信系統提供技術支持。
2、設計符合國家相關的規定。
計算機網路通信在設計時,應嚴格遵循國家的相關規定和標准,採取開放式的設計結構,支持異構設備和系統的連接,並加強計算機的擴展功能,保證計算機的先進性、實用性和穩定性。
3、設計應確保互聯能力。
計算機網路通信系統在保證互聯能力後,將可以支持更多的網路通信協議,保證計算機在使用時,有足夠的安全和穩定性,提升計算機的容錯能力,並提高計算機主幹網的網速,加強整個網路的反應速率。
;2. 1500字論文格式模板
論文模板能提高編輯工作質量和效率並指導作者規范寫作。下面是由我整理的1500字論文格式模板,謝謝你的閱讀。
1500字論文格式模板篇一
計算機網路綜述
摘要: 從計算機網路軟體硬體進行闡述,使人們對計算機網路的構造以及設備有一個整體了解,以使在以後的工作和學習中,面對網路問題不再束手無策,從而提高工作和學習的效率。
關鍵詞: 計算機網路;網路組成;網路功能;網路設備
中圖分類號:TP315文獻標識碼:A文章編號:1671-7597(2012)0110183-01
1 計算機網路的定義
計算機網路就是利用通訊設備和通信線路將地理位置不同的、具有獨立功能的多台計算機系統遵循約定的通信協議互連成一個規模大、功能強的網路系統,用功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)來實現交互通信、資源共享、信息交換、綜合信息服務、協同工作以及在線處理等功能的系統。
2 計算機網路的分類
1)計算機網路按照地理范圍劃分為:區域網、城域網、廣域網和互聯網四種;2)按拓撲結構劃分為:匯流排型、星型、環型、樹型和網狀網;3)按交換方式劃分為:線路交換網、存儲轉發交換網和混合交換網;4)按傳輸帶寬方式進行劃分為:基帶網和寬頻網;5)按網路中使用的操作系統分為:NetWare網、Windows NT網和Unix網等;6)按傳輸技術分為:廣播網、非廣播多路訪問網、點到點網。
3 計算機網路系統的構成
計算機網路系統通常由資源子網、通信子網和通信協議三個部分組成。資源子網在計算機網路中直接面向用戶;通信子網在計算機網路中負責數據通信、全網路面向應用的數據處理工作。而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網路與一般計算機互連系統的根本區別。
4 計算機網路的主要功能
資源共享:計算機網路的主要目的是共享資源。共享的資源有:硬體資源、軟體資源、數據資源。其中共享數據資源是計算機網路最重要的目的。
數據通信:數據通信是指利用計算機網路實現不同地理位置的計算機之間的數據傳送,運用技術手段實現網路間的信息傳遞。這是計算機網路的最基本的功能,也是實現其他功能的基礎。如電子郵件、傳真、遠程數據交換等。
分布處理:是指當計算機網路中的某個計算機系統負荷過重時,可以將其處理的任務傳送到網路中的其它計算機系統中,以提高整個系統的利用率。對於大型的綜合性的科學計算和信息處理,通過適當的演算法,將任務分散到網路中不同的計算機系統上進行分布式的處理。促進分布式數據處理和分布式資料庫的發展。利用網路實現分布處理,建立性能優良、可靠性高的分布式資料庫系統。
綜合信息服務:在當今的信息化社會中,各行各業每時每刻都要產生大量的信息需要及時的處理,而計算機網路在其中起著十分重要的作用。
5 計算機網路的常用設備
網卡(NIC):插在計算機主板插槽中,負責將用戶要傳遞的數據轉換為網路上其它設備能夠識別的格式,通過網路介質傳輸。
集線器(Hub):是單一匯流排共享式設備,提供很多網路介面,負責將網路中多個計算機連在一起。所謂共享是指集線器所有埠共用一條數據匯流排,因此平均每用戶(埠)傳遞的數據量、速率等受活動用戶(埠)總數量的限制。
交換機(Switch):也稱交換式集線器。它同樣具備許多介面,提供多個網路節點互連。但它的性能卻較共享集線器大為提高:相當於擁有多條匯流排,使各埠設備能獨立地作數據傳遞而不受其它設備影響,表現在用戶面前即是各埠有獨立、固定的帶寬。此外,交換機還具備集線器欠缺的功能,如數據過濾、網路分段、廣播控制等。
線纜:網路的距離擴展需要通過線纜來實現,不同的網路有不同連接線纜,如光纖、雙絞線、同軸電纜等。
公共電話網:即PSTN(Public Swithed Telephone Network),速度9600bps~28.8kbps,經壓縮後最高可達115.2kbps,傳輸介質是普通電話線。
綜合業務數字網:即ISDN(Integrated Service Digital Network),是一種撥號連接方式。低速介面為128kbps(高速可達2M),它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式,具有連接迅速、傳輸可靠等特點,並支持對方號碼識別。
專線:即Leased Line,在中國稱為DDN,是一種點到點的連接方式,速度一般選擇64kbps~2.048Mbps。專線的好處是數據傳遞有較好的保障,帶寬恆定。
X.25網:是一種出現較早且依然應用廣泛的廣域網方式,速度為9600bps~64kbps;有冗餘糾錯功能,可 靠性高,但由此帶來的副效應是速度慢,延遲大。
非同步傳輸模式:即ATM(Asynchronous Transfer Mode),是一種信元交換網路,最大特點是速率高、延遲小、傳輸質量有保障。ATM大多採用光纖作為連接介質,速率可高達上千(109bps)。
數據機(Modem):作為末端系統和通信系統之間信號轉換的設備,是廣域網中必不可少的設備之一。分為同步和非同步兩種,分別用來與路由器的同步和非同步串口相連接,同步可用於專線、幀中繼、X.25等,非同步用於PSTN的連接在計算機網路時代。
6 結語
人們對計算機和互聯網的利用必將會滲透到社會生產和生活的各個方面,通過計算機和網路的功能,將會給企業的生產和經營活動的開展以及老百姓的工作和生活帶來極大的便利。在互聯網的聯系和溝通下,各種信息傳播的速度將加快,企業和個人對網路信息的依賴程度也將不斷加深,信息需求程度相對較大的部門將成為未來社會中創造高附加值的行業。並通過他們帶動相關知識產業的進步和發展,甚至帶動全社會的經濟結構的優化調整,推動社會經濟的全面進步。
計算機網路取得今天的發展成就,是人類文明進入到更高階段的標志,它推動著人類社會向更現代化的方向發展,同時推動了知識經濟時代的到來,人們通過計算機網路的連接,打破了原先在時間和空間上的阻隔,在無形中拉近了人與人之間的距離,也在一定程度上擴大了我們生存的空間,網路給我們提供了超乎尋常的方便和成功。但是,網路也給社會帶來了更多的挑戰,它要求我們要以更高的層次去面對新的生活和環境,同時不斷地改變我們的思想和行為,我們要抓住網路時代帶給我們機遇,不斷努力推動人類社會向更的高階段發展。
此論文為湖南省十二五課題規劃論文。課題批准號:XJK011CZJ010
參考文獻:
[1]謝希仁,《計算機網路(第4版)》.
1500字論文格式模板篇二
計算機網路安全
【摘 要】如何在一個開放式的計算機網路物理環境中構造一個封閉的邏輯環境來滿足於國家、群體和個人實際需要,已成為必須考慮的實際問題。計算機網路的安全就是為了克服這些安全問題,使計算機網路的使用更有保障而誕生和發展起來的。
【關鍵詞】加密技術;防火牆技術;網路安全策略
0.概述
網路系統安全涉及通信安全、計算機系統安全、存儲安全、物理安全、人員安全等諸多要素,是與人、網路、環境有關的技術安全、結構安全和管理安全的總和。
1.計算網路面臨的威脅
網路安全缺陷產生的原因主要有:TCP/IP的脆弱性、網路結構的不安全性 、易被竊聽、缺乏安全意識。
2.計算機網路安全策略
2.1物理安全策略
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。
2.2訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。
2.2.1入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
2.2.2網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。
2.2.3目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。
2.2.4屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。
2.2.5網路伺服器安全控制
網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
2.2.6監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。
2.2.7網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。
3.信息加密策略
數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理,使其成為不可讀的一段代碼,通常稱為"密文",使其只能在輸入相應的密鑰之後才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取,閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。
加密技術通常分為三大類:"對稱式","非對稱式"和"單項式"。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為"Session Key"這種加密技術目前被廣泛採用。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為"公鑰"和"私鑰",它們兩個必需配對使用,否則不能打開加密文件。
單項加密也叫做哈希加密,這種加密使用hash演算法把一些不同長度的信息轉化成雜亂的確128位的編碼里,叫做hash值。
4.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。
4.1防火牆的分類
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型,網路地址轉換―NAT,代理型和監測型。
4.2包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。
4.3網路地址轉化―NAT
網路地址轉換是一種用於把IP地址轉換成臨時的,外部的,注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。
4.4代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展,代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。
4.5監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。
5.計算機網路安全的防範措施
5.1網路系統結構設計合理與否是網路安全運行的關鍵
由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,也被處在同一乙太網上的任何一個節點的網卡所截取。網路分段技術的應用將從源頭上杜絕網路的安全隱患問題,以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
5.2強化計算機管理是網路系統安全的保證
(1)加強設施管理,確保計算機網路系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;(2)強化訪問控制,力促計算機網路系統運行正常。(3)建立網路的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。(4)建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。(5)建立網路伺服器安全設置模塊。(6)建立檔案信息加密制度。(7)建立網路智能型日誌系統。(8)建立完善的備份及恢復機制。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業,農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域.因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要,相信在未來十年中,網路安全技術一定會取得更為長足的進展。
【參考文獻】
[1]朱雁輝.防火牆與網路封包[M].電子工業出版社.
[2]信息管理系列編委會.網路安全管理[M].中國人民大學出版社.
[3]張紅旗.信息網路安全[M].清華大學出版社.
[4]張千里,陳光英.網路安全新技術.人民郵電出版社.
[5]湯子瀛等.計算機網路.西安電子科技大學出版社.
[6]彭民德.計算機網路教程.清華大學出版社,67~88.
[7]張偉.網路安全.機械工業出版社,99.
[8]何炎祥.計算機網路安全學習指導與習題解答.清華大學出版社,101~112.
[9]袁津生,吳硯農.計算機網路安全基礎(第二版).人民郵電出版社,2003:78~92.
[10]殷偉.計算機安全與病毒防治 安徽科學技術出版社,2003:372~382.
3. 4G通信技術的網路安全問題及對策論文
4G通信技術的網路安全問題及對策論文
一、4G通信技術中存在的網路安全問題
1、由於缺少改造更新通信的基本設施產生的網路安全問題。如果要讓4G通信技術真正的運用到日常的生產生活中,就必須更新原有的基本通信設施。但現在3G通信的無線基本設備幾乎覆蓋著地球的大多數地方,如果要對原有的通信設備進行改造更新,那必然需要消耗大量的人力財力以及漫長的時間。
2、由於4G通信技術的不完善產生的網路安全問題。4G通信技術的不完善主要表現在容量被限制與技術上的缺陷。首先是容量被限制。在理論上,4G通信能夠達到的速率不低於20Mbit/s,是3G通信手段能夠達到的速率的10倍。但在實際操作中很難將4G通信系統的容量擴大到理想狀態。其次就是技術上的缺陷。在4G通信的技術層面進行研究,4G通信將在數據的傳輸上高出目前的3G通信一個層次,雖然理論上能夠達到,但是在實際操作中卻存在很大的困難。另外,4G通信系統所需要的網路架構極其復雜,解決這一問題勢必需要很長一段時間。
3、由於不斷變化的網路攻擊手段產生的網路安全問題。隨著4G通信系統的逐漸普及,我們將面臨更大的安全威脅。相較於以前的網路系統,4G通信系統將具備更大的存儲與計算能力,相應的該系統也就更容易感染一些移動終端。正式因為這個原因,導致4G通信網路的安全遭受到很大的威脅,比如來自手機病毒的威脅。一般來說,手機病毒可以分為簡訊類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒。
4、由於4G通信技術的相關配套措施不完善產生的網路安全問題。首先是服務區域不完善的問題。雖然用戶們都希望自己的終端能夠運用無線網路,但是因為終端的天線尺寸或者其自身功率的原因,實現流暢的上網還是存在一些問題的。其次就是4G通信的收費不是太合理。目前,3G無線網路收費的標準是依據用戶所使用的流量的多少與實踐的'長短進行計費的,如果依舊按照現在的收費標准進行收費,那麼絕大多數的4G用戶將很難承受如此高昂的上網費用。所以現今必須謹慎認真的研發出一套相對合理的收費標准。
二、關於4G通信技術的網路安全問題的對策
1、構建科學合理的4G通信系統的安全結構的模型。在該模型中,應該能夠基本的體現出網路通信系統的各種安全問題,以及相應的解決方案等。
2、轉變現行的密碼體制。在4G通信系統中,面對各不相同的服務類別以及特徵,最好應轉變現行的密碼體制,即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制,然後創建相應的認證安全的體系。
3、將4G通信系統的安全體系做到透明化。在未來的應用中,4G通信系統的安全核心應該具備相對獨立的設備,能夠較為獨立的完成對終端與網路端的識別與加密,通信系統內部的工作人員應該能夠完全看到該過程的進行。
4、應用新興的密碼技術。隨著科技的不斷發展,相應的終端處理數據的能力將越來越強,因此應該在4G通信網路系統中運用合適的新興的密碼技術。這些新興的密碼技術能夠在很大程度上加強系統抵抗惡意攻擊的能力。
5、保證用戶可以參與到安全措施的制定中來。用戶在通過4G通信系統進行上網的過程中,應該有權自行設定安全密碼的級別,相應的那些關於安全的參數應該不僅可以由系統進行默認,而且用戶也可以自行進行設定。
6、使4G通信網路與互聯網能夠相互契合。4G網路系統的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關於安全的概念上,固網與計算機的網路大致相同,所以那些針對計算機的網路問題以亦基本在固網上得到了相應的體現,相應的在固網上遇到的那些網路安全問題可以依照計算機的方式進行解決。
三、結語
雖然目前我們國家的某家通訊公司已經開展4G通信業務,但是我們應該意識到4G通信技術發展的還不夠完善,在很多方面還存在缺陷。在實驗研究階段,我們應該對那些可能會出現的或者已經初露端倪的威脅採取相應的保護措施,同時,我們亦應該加強鞏固現有的安全防範措施,以此保證網路系統的正常運行。只有這樣,才能促進4G通信技術早日應用到人們的日常生活中,為人們的工作生活帶來更大的便利。
作者:張雯雯 單位:中國聯合網路通信有限公司浙江省分公司
;4. 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004