办公系统文件(邮件)的平安存储摘要:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA平安PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于平安存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。

文件(邮件)的平安传送摘要:对通过网络(远程或近程)传送给他人的文件进行平安处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的平安鉴别机制(IC卡、PCMCIA PC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。

业务系统的平安摘要:主要面向业务管理和信息服务的平安需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发平安软件,如平安邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。

(二)数据平安

数据平安牵涉到数据库的平安和数据本身平安,针对两者应有相应的平安办法。

数据库平安——大中型企业一般采用具有一定平安级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些平安办法,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有平安数据库系统、数据库保密系统、数据库扫描系统等。

数据平安——指存储在数据库数据本身的平安,相应的保护办法有安装反病毒软件,建立可靠的数据备份和恢复系统,某些重要数据甚至可以采取加密保护。

(三)网络交易平台的平安

网上交易平安位于系统平安风险之上,在数据平安风险之下。只有提供一定的平安保证,在线交易的网民才会具有平安感,电子商务网站才会具有发展的空间。

交易平安标准——目前在电子商务中主要的平安标准有两种摘要:应用层的SET(平安电子交易)和会话层SSL(平安套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的平安标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的平安协议,事实上已成为WWW应用平安标准。

交易平安基础体系——交易平安基础是现代密码技术,依靠于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效平安的目的。

交易平安的实现——交易平安的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证实,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。

随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证实身份,也需要这些服务器向客户证实他们自己的身份。而保障身份平安的最有效的技术就是PKI技术。

PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(Certification Authorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证实—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证实的该用户。CA也要采取一系列相应的办法来防止电子证书被伪造或篡改。构建一个具有较强平安性的CA是至关重要的,这不仅和密码学有关系,而且和整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络平安中得到更广泛的应用,从而真正保障用户和商家的身份平安。

三、目前信息平安的探究方向

从历史角度看,我国信息网络平安探究历经了通信保密、数据保护两个阶段,正在进入网络信息平安探究阶段,现已开发研制出防火墙、平安路由器、平安网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络平安领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络平安的方案,从平安体系结构、平安协议、现代密码理论、信息分析和监控以及信息平安系统五个方面开展探究,各部分相互协同形成有机整体。

平安协议作为信息平安的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息平安关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息平安学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名新问题,它是当前探究的热点。

目前电子商务的平安性已是当前人们普遍关注的焦点,它正处于探究和发展阶段,并带动了论证理论、密钥管理等探究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络平安技术的探究和产品开发虽处于起步阶段,有大量的工作需要我们去探究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的平安,推动我国国民经济的高速发展。

四、结束语

企业电子商务网站的平安控制，电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展和普及,直接带动电子商务的发展。因此计算机网络平安的要求更高,涉及面更广,不但要求防治病毒,还要提高系统反抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身平安性,如服务器自身稳定性,增强自身反抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。

相关推荐：

计算机网络学生宿舍局域网建设