淺談電腦保安論文
網際網路高速發展的今天,人們越來越離不開網路,不論是工作、生活還是娛樂,網路無處不在,人們享受網路的同時也帶了一個嚴重的問題就是網路安全問題,網路安全問題成為了資訊時代人類共同的挑戰。從計算機的誕生到網路的發展,電腦保安已成為多數人關心的話題。以下是小編為大家精心準備的:淺談電腦保安相關論文。內容僅供參考,歡迎閱讀!
淺談電腦保安全文如下:
摘要:伴隨因特網的飛速發展,電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統對計算機網路安全,商務交易安全性出發,本文結合分析了當前電子商務面臨的安全問題,介紹利用網路安全技術解決安全問題的方法。其中闡述資料加密技術、身份識別技術、智慧化防火牆技術。
關鍵詞:電子商務;電腦保安技術
一、電子商務網路的安全隱患
1.計算機電腦病毒。計算機病毒指編制或者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼。隨著網際網路的發展,病毒利用網際網路,傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的嚴重安全威脅。
2.竊取資訊。在電子商務中主要表現為交易資訊的洩漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另<優麥電子商務論文>一方使用的檔案被第三方非法使用。
3.竄改資料。電子商務交易非常重視資訊的真實性和完整性的問題。交易資訊在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使資訊失去了真實性和完整性。
4.假冒。通過假冒交易平臺,用有利的條件吸引使用者到平臺進行消費,騙取支付款項。由於在虛擬的網路平臺,使用者一般難以判斷。
二、電子商務交易中的網路安全技術
1.在實施網路安全防範措施時:
首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程式,減少漏洞;其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;
從路由器到使用者各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用RAID5等資料儲存技術加強資料備份和恢復措施;對敏感的裝置和資料要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感資訊要進行強度的資料加密;安裝防病毒軟體,加強內部網的整體防病毒措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
安全核心系統、安全隧道、身份認證、網路底層資料加密和網路入侵主動監測等越來越高深複雜的安全技術極大地從不同層次加強了計算機網路的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網路協議保持一致。它以密碼核心系統為基礎,支援不同型別的安全硬體產品,遮蔽安全硬體以變化對上層應用的影響,實現多種網路安全協議,並在此之上提供各種安全的計算機網路應用。
2.電子商務交易中的安全措施
在早期的電子交易中,曾採用過一些簡易的安全措施,包括:部分告知***Partial Order***:即在網上交易中將最關鍵的資料如信用卡號碼及成交數額等略去,然後再用電話告之,以防洩密。另行確認***Order Confirmation***:即當在網上傳輸交易資訊後,再用***對交易做確認,才認為有效。此外還有其它一些方法,這些方法均有一定的侷限性,且操作麻煩,不能實現真正的安全可靠性。
3.主要的協議標準有:
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。
安全超文字傳輸協議***S-HTTP***:依靠金鑰對的加密,保障Web站點間的交易資訊傳輸的安全性。
安全套接層協議***SSL***:由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,以完成需要的安全交易操作。
安全交易技術協議***STT,Secure Transaction Technology***:由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在Internet Explorer中採用這一技術。
安全電子交易協議***SET,Secure Electronic Transaction***
1996年6月,由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET釋出公告,並於1997年5月底釋出了SET Specification Version 1.0,它涵蓋了信用卡在電子商務交易中的交易協定、資訊保密、資料完整及資料認證、資料簽名等。
SET 2.0預計今年釋出,它增加了一些附加的交易要求。這個版本是向後相容的,因此符合SET 1.0的軟體並不必要跟著升級,除非它需要新的交易要求。SET規範明確的主要目標是保障付款安全,確定應用之互通性,並使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通訊協議的工業標準,有望進一步推動Internet電子商務市場。
4.主要的安全技術有:
虛擬專用網******:這是用於Internet交易的一種專用網路,它可以在兩個系統之間建立安全的通道***或隧道***,用於電子資料交換***EDI***。它與信用卡交易和客戶傳送訂單交易不同,因為在中,雙方的資料通訊量要大得多,而且通訊的雙方彼此都很熟悉。這意味著可以使用複雜的專用加密和認證技術,只要通訊的雙方預設即可,沒有必要為所有的進行統一的加密和認證。現有的或正在開發的資料隧道系統可以進一步增加的安全性,因而能夠保證資料的保密性和可用性。
數字認證:數字認證可用電子方式證明資訊傳送者和接收者的身份、檔案的完整性***如一個發票未被修改過***,甚至資料媒體的有效性***如錄音、照片等***。隨著商家在電子商務中越來越多地使用加密技術,人們都希望有一個可信的第三方,以便對有關資料進行數字認證。
目前,數字認證一般都通過單向Hash函式來實現,它可以驗證交易雙方資料的完整性,Java JDK1.1也能夠支援幾種單向Hash演算法。另外,S/MIME協議已經有了很大的進展,可以被整合到產品中,以便使用者能夠對通過E-mail傳送的資訊進行簽名和認證。同時,商家也可以使用PGP***Pretty Good Privacy***技術,它允許利用可信的第三方對金鑰進行控制。可見,數字認證技術將具有廣闊的應用前景,它將直接影響電子商務的發展。
加密技術:保證電子商務安全的最重要的一點就是使用加密技術對敏感的資訊進行加密。現在,一些專用金鑰加密***如3DES、IDEA、RC4和RC5***和公鑰加密***如RSA、SEEK、PGP和EU***可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而,這些技術的廣泛使用卻不是一件容易的事情。
密碼學界有一句名言:加密技術本身都很優秀,但是它們實現起來卻往往很不理想。現在雖然有多種加密標準,但人們真正需要的是針對企業環境開發的標準加密系統。加密技術的多樣化為人們提供了更多的選擇餘地,但也同時帶來了一個相容性問題,不同的商家可能會採用不同的標準。另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全域性***NSA***的限制。目前,美國的商家一般都可以使用128位的SSL,但美國只允許加密金鑰為40位以下的演算法出口。雖然40位的SSL也具有一定的加密強度,但它的安全係數顯然比128位的SSL要低得多。
電子商務認證中心***CA,Certificate Authority***:實行網上安全支付是順利開展電子商務的前提,建立安全的認證中心***CA***則是電子商務的中心環節。建立CA的目的是加強數字證書和金鑰的管理工作,增強網上交易各方的相互信任,提高網上購物和網上交易的安全,控制交易的風險,從而推動電子商務的發展。
為了推動電子商務的發展,首先是要確定網上參與交易的各方***例如持卡消費戶、商戶、收單銀行的支付閘道器等***的身份,相應的數字證書***DC:Digital Certificate***就是代表他們身份的,數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心***Root CA***、品牌認證中心***Brand CA***以及持卡人、商戶或收單銀行***Acquirer***的支付閘道器認證中心***Holder Card CA,Merchant CA 或 Payment Gateway CA***由上而下按層次結構建立的。
電子商務安全認證中心***CA***的基本功能是:生成和保管符合安全認證協議要求的公共和私有金鑰、數字證書及其數字簽名。對數字證書和數字簽名進行驗證。對數字證書進行管理,重點是證書的撤消管理,同時追求實施自動管理***非手工管理***。建立應用介面,特別是支付介面。CA是否具有支付介面是能否支援電子商務的關鍵。
第一代CA是由SETCO公司***由Visa & MasterCard組建***建立的,以SET協議為基礎,服務於BC電子商務模式的層次性結構。
由於BB電子商務模式的發展,要求CA的支付介面能夠相容支援BB與BC的模式,即同時支援網上購物、網上銀行、網上交易與供應鏈管理等職能,要求安全認證協議透明、簡單、成熟***即標準化***,這樣就產生了以公鑰基礎設施***PKI***為技術基礎的平面與層次結構混合型的第二代CA體系。
近年來,PKI技術無論在理論上還是應用上以及開發各種配套產品上,都已經走向成熟,以PKI技術為基礎的一系列相應的安全標準已經由Internet特別工作組***IETF***、國際標準化組織***ISO***和國際電信聯盟***ITU***等國際權威機構批准頒發實施。
建立在PKI技術基礎上的第二代安全認證體系與支付應用介面所使用的主要標準有:由Internet特別工作組頒發的標準:LDAP***輕型目錄訪問協議***、S/MIME***安全***協議***、TLC***傳輸層安全套接層傳輸協議***、CAT***通用認證技術,Common Authentication Technology***和GSS-API***通用安全服務介面***等。
由國際標準化組織***ISO***或國際電信聯盟***ITU***批准頒發的標準為9594-8/X.509***數字證書格式標準***。
三、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求,其複雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題,制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。