淺談?dòng)?jì)算機(jī)安全論文
淺談?dòng)?jì)算機(jī)安全論文
互聯(lián)網(wǎng)高速發(fā)展的今天,人們?cè)絹?lái)越離不開網(wǎng)絡(luò),不論是工作、生活還是娛樂(lè),網(wǎng)絡(luò)無(wú)處不在,人們享受網(wǎng)絡(luò)的同時(shí)也帶了一個(gè)嚴(yán)重的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題成為了信息時(shí)代人類共同的挑戰(zhàn)。從計(jì)算機(jī)的誕生到網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)安全已成為多數(shù)人關(guān)心的話題。以下是學(xué)習(xí)啦小編為大家精心準(zhǔn)備的:淺談?dòng)?jì)算機(jī)安全相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
淺談?dòng)?jì)算機(jī)安全全文如下:
摘要:伴隨因特網(wǎng)的飛速發(fā)展,電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)健因素。從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全,商務(wù)交易安全性出發(fā),本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問(wèn)題,介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問(wèn)題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)、智能化防火墻技術(shù)。
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)安全技術(shù)
一、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1.計(jì)算機(jī)電腦病毒。計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。隨著互聯(lián)網(wǎng)的發(fā)展,病毒利用互聯(lián)網(wǎng),傳播速度大大加快,它侵入網(wǎng)絡(luò),破壞資源,成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)重安全威脅。
2.竊取信息。在電子商務(wù)中主要表現(xiàn)為交易信息的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另<優(yōu)麥電子商務(wù)論文>一方使用的文件被第三方非法使用。
3.竄改資料。電子商務(wù)交易非常重視信息的真實(shí)性和完整性的問(wèn)題。交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實(shí)性和完整性。
4.假冒。通過(guò)假冒交易平臺(tái),用有利的條件吸引用戶到平臺(tái)進(jìn)行消費(fèi),騙取支付款項(xiàng)。由于在虛擬的網(wǎng)絡(luò)平臺(tái),用戶一般難以判斷。
二、電子商務(wù)交易中的網(wǎng)絡(luò)安全技術(shù)
1.在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí):
首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);
從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
安全核心系統(tǒng)、安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。
2.電子商務(wù)交易中的安全措施
在早期的電子交易中,曾采用過(guò)一些簡(jiǎn)易的安全措施,包括:部分告知(Partial Order):即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去,然后再用電話告之,以防泄密。另行確認(rèn)(Order Confirmation):即當(dāng)在網(wǎng)上傳輸交易信息后,再用電子郵件對(duì)交易做確認(rèn),才認(rèn)為有效。此外還有其它一些方法,這些方法均有一定的局限性,且操作麻煩,不能實(shí)現(xiàn)真正的安全可靠性。
3.主要的協(xié)議標(biāo)準(zhǔn)有:
近年來(lái),針對(duì)電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。
安全超文本傳輸協(xié)議(S-HTTP):依靠密鑰對(duì)的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器,以完成需要的安全交易操作。
安全交易技術(shù)協(xié)議(STT,Secure Transaction Technology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術(shù)。
安全電子交易協(xié)議(SET,Secure Electronic Transaction)
1996年6月,由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET發(fā)布公告,并于1997年5月底發(fā)布了SET Specification Version 1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。
SET 2.0預(yù)計(jì)今年發(fā)布,它增加了一些附加的交易要求。這個(gè)版本是向后兼容的,因此符合SET 1.0的軟件并不必要跟著升級(jí),除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場(chǎng)接受。
所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。
4.主要的安全技術(shù)有:
虛擬專用網(wǎng)():這是用于Internet交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道),用于電子數(shù)據(jù)交換(EDI)。它與信用卡交易和客戶發(fā)送訂單交易不同,因?yàn)樵谥?,雙方的數(shù)據(jù)通信量要大得多,而且通信的雙方彼此都很熟悉。這意味著可以使用復(fù)雜的專用加密和認(rèn)證技術(shù),只要通信的雙方默認(rèn)即可,沒(méi)有必要為所有的進(jìn)行統(tǒng)一的加密和認(rèn)證?,F(xiàn)有的或正在開發(fā)的數(shù)據(jù)隧道系統(tǒng)可以進(jìn)一步增加的安全性,因而能夠保證數(shù)據(jù)的保密性和可用性。
數(shù)字認(rèn)證:數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性(如一個(gè)發(fā)票未被修改過(guò)),甚至數(shù)據(jù)媒體的有效性(如錄音、照片等)。隨著商家在電子商務(wù)中越來(lái)越多地使用加密技術(shù),人們都希望有一個(gè)可信的第三方,以便對(duì)有關(guān)數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證。
目前,數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn),它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性,Java JDK1.1也能夠支持幾種單向Hash算法。另外,S/MIME協(xié)議已經(jīng)有了很大的進(jìn)展,可以被集成到產(chǎn)品中,以便用戶能夠?qū)νㄟ^(guò)E-mail發(fā)送的信息進(jìn)行簽名和認(rèn)證。同時(shí),商家也可以使用PGP(Pretty Good Privacy)技術(shù),它允許利用可信的第三方對(duì)密鑰進(jìn)行控制。可見,數(shù)字認(rèn)證技術(shù)將具有廣闊的應(yīng)用前景,它將直接影響電子商務(wù)的發(fā)展。
加密技術(shù):保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。現(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。
密碼學(xué)界有一句名言:加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來(lái)卻往往很不理想。現(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對(duì)企業(yè)環(huán)境開發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來(lái)了一個(gè)兼容性問(wèn)題,不同的商家可能會(huì)采用不同的標(biāo)準(zhǔn)。另外,加密技術(shù)向來(lái)是由國(guó)家控制的,例如SSL的出口受到美國(guó)國(guó)家安全局(NSA)的限制。目前,美國(guó)的商家一般都可以使用128位的SSL,但美國(guó)只允許加密密鑰為40位以下的算法出口。雖然40位的SSL也具有一定的加密強(qiáng)度,但它的安全系數(shù)顯然比128位的SSL要低得多。
電子商務(wù)認(rèn)證中心(CA,Certificate Authority):實(shí)行網(wǎng)上安全支付是順利開展電子商務(wù)的前提,建立安全的認(rèn)證中心(CA)則是電子商務(wù)的中心環(huán)節(jié)。建立CA的目的是加強(qiáng)數(shù)字證書和密鑰的管理工作,增強(qiáng)網(wǎng)上交易各方的相互信任,提高網(wǎng)上購(gòu)物和網(wǎng)上交易的安全,控制交易的風(fēng)險(xiǎn),從而推動(dòng)電子商務(wù)的發(fā)展。
為了推動(dòng)電子商務(wù)的發(fā)展,首先是要確定網(wǎng)上參與交易的各方(例如持卡消費(fèi)戶、商戶、收單銀行的支付網(wǎng)關(guān)等)的身份,相應(yīng)的數(shù)字證書(DC:Digital Certificate)就是代表他們身份的,數(shù)字證書是由權(quán)威的、公正的認(rèn)證機(jī)構(gòu)管理的。各級(jí)認(rèn)證機(jī)構(gòu)按照根認(rèn)證中心(Root CA)、品牌認(rèn)證中心(Brand CA)以及持卡人、商戶或收單銀行(Acquirer)的支付網(wǎng)關(guān)認(rèn)證中心(Holder Card CA,Merchant CA 或 Payment Gateway CA)由上而下按層次結(jié)構(gòu)建立的。
電子商務(wù)安全認(rèn)證中心(CA)的基本功能是:生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名。對(duì)數(shù)字證書和數(shù)字簽名進(jìn)行驗(yàn)證。對(duì)數(shù)字證書進(jìn)行管理,重點(diǎn)是證書的撤消管理,同時(shí)追求實(shí)施自動(dòng)管理(非手工管理)。建立應(yīng)用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。
第一代CA是由SETCO公司(由Visa & MasterCard組建)建立的,以SET協(xié)議為基礎(chǔ),服務(wù)于BC電子商務(wù)模式的層次性結(jié)構(gòu)。
由于BB電子商務(wù)模式的發(fā)展,要求CA的支付接口能夠兼容支持BB與BC的模式,即同時(shí)支持網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上交易與供應(yīng)鏈管理等職能,要求安全認(rèn)證協(xié)議透明、簡(jiǎn)單、成熟(即標(biāo)準(zhǔn)化),這樣就產(chǎn)生了以公鑰基礎(chǔ)設(shè)施(PKI)為技術(shù)基礎(chǔ)的平面與層次結(jié)構(gòu)混合型的第二代CA體系。
近年來(lái),PKI技術(shù)無(wú)論在理論上還是應(yīng)用上以及開發(fā)各種配套產(chǎn)品上,都已經(jīng)走向成熟,以PKI技術(shù)為基礎(chǔ)的一系列相應(yīng)的安全標(biāo)準(zhǔn)已經(jīng)由Internet特別工作組(IETF)、國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電信聯(lián)盟(ITU)等國(guó)際權(quán)威機(jī)構(gòu)批準(zhǔn)頒發(fā)實(shí)施。
建立在PKI技術(shù)基礎(chǔ)上的第二代安全認(rèn)證體系與支付應(yīng)用接口所使用的主要標(biāo)準(zhǔn)有:由Internet特別工作組頒發(fā)的標(biāo)準(zhǔn):LDAP(輕型目錄訪問(wèn)協(xié)議)、S/MIME(安全電子郵件協(xié)議)、TLC(傳輸層安全套接層傳輸協(xié)議)、CAT(通用認(rèn)證技術(shù),Common Authentication Technology)和GSS-API(通用安全服務(wù)接口)等。
由國(guó)際標(biāo)準(zhǔn)化組織(ISO)或國(guó)際電信聯(lián)盟(ITU)批準(zhǔn)頒發(fā)的標(biāo)準(zhǔn)為9594-8/X.509(數(shù)字證書格式標(biāo)準(zhǔn))。
三、結(jié)束語(yǔ)
電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
相關(guān)文章:
1.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全策略
2.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題
3.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策分析
4.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討