前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全發展范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
1.1系統不穩定和容易被利用漏洞破壞
網絡的安全漏洞一般而言不容易完全避免,在設計之初并不能做到盡善盡美。就現在的情況而言,漏洞的蔓延往往防不勝防,很難及時發現漏洞侵襲,導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊,其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網絡本身的結構所決定的。
1.2網絡管理制度缺位
就管理制度而言,現階段網絡管理缺少一套整體適用的系統方案,在標準方面往往各自為政,大多數情況下都是根據各自需要選擇相應的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構,自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計,但是軟件和硬件本身的隔離,以及國家在系統軟件方面的力不從心,導致其自身的努力并不能完全實現。要完全改變現狀,就要從整體上重新設計架構,盡量明確管理,確定責任,并完善自身的防御功能,以緩解危機。
1.3網絡對應安全策略缺乏
現階段已正式建立了計算機網絡安全體系,但其應變不及時,在安全體系遭到破壞之后,恢復和修復工作不甚理想。而事先預防的難度又太大,難以完全做到防患未然。因此,企圖依靠預防來進行完全控制并不現實,而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多,可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。對應的安全策略缺乏,還體現在面對各類不同的網絡侵襲行為時,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,而這些技術可能會互相沖突,或者導致其中一部分失效,從而影響安全技術的整體應用和各個部分的有效發揮。
1.4局域網的開放性漏洞
局域網是建立在資源共享的基礎上的,因此其安全防護并沒有互聯網那樣嚴密,但是由于準入機制過于疏松,導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設局域網的時候加強其端口的準入設計,對于連接外網的情況,要有足夠的審核方式來進行篩選和控制。
2網絡安全技術的發展前景
當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現,被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景,正因為面臨著更多安全威脅,才會刺激網絡安全技術的進一步發展,從而實現更高的飛躍。
2.1安全防護模式進入智能控制階段
網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的,現階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立,相信這樣的控制并非虛妄之言。
2.2網絡容量的擴展和安全技術覆蓋的擴大
關鍵詞:計算機網絡安全系統;經濟發展;智庫建設;智庫設計
一、基于計算機網絡安全系統的經濟發展智庫建設理念
1.智庫信息庫與機構知識庫。經濟發展智庫建設,需要對信息數據庫進行構建,了解數據庫的使用方向,根據運行需求來對功能層次展開劃分,這樣的前提下智庫設計才能有明確的目標,并提升信息資源的使用效率。計算機技術在我國的發展已經進入到成熟階段,但在應用計算機網絡安全系統時,仍然要有一個明確的前提,通過智庫信息庫構建為功能實現創造一個有力的環境,機構信息庫也是功能實現所必須要構建的,從整體設計層面分析,基于計算機網絡系統所開展的經濟發展智庫建設,最主要的是能夠通過這種協調方法來營造功能之間的相互配合的,當發出使用需求后,通過這種智能的智庫建設,最終的功能目標也可以得到實現,對于智庫中的信息建設,知識庫是作為搜索信息庫來使用的,在系統運行過程中能夠進行功能之間的相互整合,達到更理想的設計效果,通過這種方法來幫助解決常見問題,進而實現通過智庫發展建設來促進經濟發展的長遠目標。計算機網絡安全系統在其中發揮著維護的效果,當運行中的數據庫出現漏洞時在網絡安全系統的防護作用下,能夠自動完成更新并確保信息的安全性。以計算機專業信息智庫理論研究為基礎,采用大數據挖掘、互聯網等計算機技術,收 集 整 合 涉 及 計 算 機 專 業 領域多個學科的數據、知識、信息、成果等,構 建 開 放 式 計 算機專業信息服務平臺,2.在計算機專業中確定信息智庫位置。社會信息技術是不斷發展的,高校在計算機專業教學中也隨著人才需求而不斷的更新,確定了信息智庫在其中的地位。對于當前常見的管理質量問題,充分進行技術方法之間的結合,并通過高校教學方法創新來為社會培養一批先進的具有創造精神的高素質人才,在此環境下所開展的學生能力提升也是更加有效的。智庫建設不僅僅是信息資源上的整合,更是設計理念的優化創新,將設計技術與實際情況相互結合,達到更理想的軟件運行安全維護效果,這也是當前技術性方法中所必須要注意的。根據軟件所提出的運行使用要求打開相應的數據信息庫,達到更加理想的信息建設水平。
二、計算機網絡安全的經濟發展信息智庫構建
1.構建要求。在構建計算機網絡信息庫之前,首先對使用功能進行綜合完善管理,整合可以利用并且對系統完善有利的數據庫資源,構建智庫要滿足先進性的使用要求,并合理利用網絡信息資源,基于網絡環境下達到更加智能的運行使用標準。信息數據更新速度也有專門的要求,如果更新速度不能達到預期的控制標準,長時間在此環境下也會影響到最終的信息數據庫安全性。對于使用功能層面的實現,嚴格按照構建要求來進行規劃,并根據經濟智庫發展中所存在的問題來充分探討解決措施,發現問題后及時與技術人員相互溝通,快速對其進行維護,一旦正常運行使用受到影響,接下來所開展的工作計劃中也會造成嚴重的安全隱患問題。智庫建設在明確的設計理念引導下,功能實現也僅僅是當前的一個規劃方向,并不會對數據庫中信息的存儲安全性造成影響。確定詳細的構建要求,是智庫設計任務進行的重要基礎,構建要求并不是固定不變的,隨著運行使用需求發生新的變化,可以通過功能層重新構建或者程序匯編來實現,進而實現智能自動化的設計理念。2.經濟發展智庫建設的設計流程。首先是確定一個整體設計規劃目標,根據使用所需要的功能來進行。劃分功能層之后,可以在現場采取整合方法來繼續建立聯系體系,經濟發展的智庫建設對數據資源需求量比較大,人工信息搜集并不能滿足這一需求,因此通過智庫建設并結合設計流程更新,將網絡環境下信息資源的審核力度體現在其中,這種最終的信息整合能力也會得到提升。節省信息搜索時間是提升軟件安全性的有效措施,建立智庫不僅僅能夠提升信息技術發展的速度,同時也是幫助促進經濟進步的有效方法。最后需要將智庫建設與功能相互結合起來,只有信息數據庫與軟件運行相互結合起來,這樣的智庫才具有真實作用,能夠發揮信息的支持效果。3.智庫信息庫服務提供方法。所提供的信息服務中,要將智庫的穩定性體現在其中,根據檢測結果有針對性的來完善當前問題,進而實現管理制度理念上的一個突破進展,對于一些比較常見的安全隱患問題,檢測中也可以發現信息漏洞。掌握了漏洞的基本情況以及對智庫建設使用的影響,可以進入到更深層次的維護以及安全恢復。智庫信息系統中是具有記憶功能的,一段時間之內的信息使用情況,均可以體現在其中,技術人員在開展維護任務時通過這種方法也能快速的判斷故障發生具置,并通過相互配合來實現管理技術之間的整合。由此可見穩定的數據環境使其他使用功能實現的基礎,設計流程確定后可以依照順序依次進行探討管理,繼而提升最終的管理效果,技術方法之間的整合研究也更具有表現能力。
三、智庫信息庫研發內容與關鍵技術
1.建設研究的內容。建設設計中,重點從功能實現、技術創新進步、軟件運行使用穩定等層面來展開,當前在設計中會進行技術方法之間的整合,這樣不但能夠提升系統運行使用的穩定性,在最終的使用效果上也能更快速的提升,對于后續軟件功能的開發不會造成影響。建設內容可以分為軟件與硬件兩個部分,其中硬件是具有存儲功能的硬盤,在存儲能力上要滿足當前的軟件設計需求,在一個足夠大的存儲環境下,軟件程序匯編設計以及數據庫建設完善才能更加順利的進行。軟件部分的設計內容比較靈活,不同使用功能在設計中也會從不同的方向層面來入手,達到更加理想的設計管理效果。針對一些比較常見的功能隱患問題,通過這種技術性方法來探討當前的管理規劃,解決相關的問題才不會受到影響。2.人機互動計算機詞表構建。人機互動主要表現在開發以及使用層面上,通過這種互動形式的確定,在對智庫進行設計時使用功能也會表現在其中,進而實現控制能力與管理效果之間的一個聯系結合的,當發現在使用功能中存在嚴重的不穩定現象時,要重點從計算機自動化功能層面加以調節,進而實現問題之間的相互整合,為提升工作效率創造一個穩定的基礎環境。當前的設計工作中還存在兩者之間配合不充分的現象,設計任務結束后并不代表功能鞥能夠正常的實現,處理好運行中軟件與硬件之間的匹配問題,才是解決當前問題的關鍵部分。人機互動模式中包含了智能技術的運用,通過智能技術與之的結合,使計算機能夠達到仿真擬人標準,仿佛是采用人工方法直接對計算機進行控制,這樣的基礎環境下智庫使用才能更加穩定,不會與原有的軟件系統之間產生沖突。
四、結語
本文在互聯網、計算機網絡安全系統模式背景下,集聚計算機領域信息資源,將知識、資源、能力、過程進行有機融合,從計算機專業信息資源支持的范圍、數量、質量、服務內容、方式等方面出發,設計了高校計算機專業信息智庫。從智庫視角來重新分析和探討高校計算機專業的定位,進一步擴大和完善高校計算機專業的集成化、專業化、高效化信息服務功能,為高校計算機專業的科研、創新、轉型升級提供基本服務保障和有效的信息資源支撐。
作者:郭崇 單位:遼寧工業大學管理學院
參考文獻
[1]吳瑛,張結海.中國智庫傳播中國聲音——基于國際媒體引用視角的評估[J].國際觀察,2015(3):70-82.
[2]苗國厚,劉嵐欣.中國特色新型智庫建設的關鍵:機構、人才和網絡資源的整合[J].重慶理工大學學報:社會科學版,2016(2):76-79.
關鍵詞:計算機網絡 網絡信息 安全 技術 發展方向
隨著全社會信息化水平的不斷提高,信息安全成為一個世界熱點問題。近年來網絡和信息安全領域取得了先進技術成果與重大應用,我國權威機構對此總結交流,并研究和探討了國內外有關技術的前沿動態、發展趨勢及有創新意義的研究方法和理論,進而促進了我國信息安全技術的發展。
1 計算機網絡安全概述
互聯網的發展在影響國家經濟、政治、軍事等各領域的同時也帶來安全風險和健康損害,這是由于互聯網有很大的開放性和安全漏洞,不容忽視。中國互聯網絡信息中心(CNNIC)在京第31次《中國互聯網絡發展狀況統計報告》(以下簡稱《報告》)顯示,我國在2012年12月底已經有5.64億網民,互聯網普及率為42.1%,而在各項指標中,低速增長的傳統網絡已被手機網絡的增長速度所超越。其中手機在電子商務應用和微博用戶方面也有較快增長。
我國當前寬帶上網人數和網民數世界排名第二,僅次美國,同時人們開始著重關注互聯網安全。我國在全面推進信息化戰略部署時迫切需要研究和推廣相關技術來保證網絡與信息安全。相關安全技術需要網絡軟件公司和專家的分析和研究,以此推進其在國家網絡與信息安全領域中的應用以及提高我國的網絡和信息安全技術的研究水平。其中相關技術包括安全事件檢測與發現技術、蠕蟲病毒防范技術、網絡應用的安全性分析技術、入侵防御/入侵檢測技術、安全事件檢測與發現技術、網絡模擬與安全評估技術等。
2 計算機網絡安全防范的必要性
隨著計算機技術和網絡技術的發展,對網絡安全的需求越來越迫切,信息安全、信息技術也越來越受國際社會的重視。在全球化步伐加快的今天,網絡信息安全不僅關系到公民個人信息安全,也關系到國家安全和、社會穩定。結合全球互聯網的發展態勢與中國互聯網的發展經驗,我們對大數據時代網絡信息安全問題進行一個探討。
現今網絡傳播發展有三大背景:市場化、全球化和技術化。這三大背景影響了傳播的利益格局,讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數據時代尋找客觀意義上的“真實”、保障網絡信息安全,是所有專家學者關心的問題。根據中國互聯網絡信息中心的《2012年中國網民信息安全狀況研究報告》顯示:多年來,我國不斷加強網民的信息安全治理,但網絡信息安全形勢仍然極為嚴峻。主要問題如下:新型的信息安全事件不斷出現,且迅速向更多網民蔓延;導致信息安全事件的情境日益多樣復雜化,令網民防不勝防;信息安全所引起的直接經濟損失已達到較大規模,接近200億元;發起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性,經濟利益鏈條已然形成;信息安全事件中所涉及的信息類型、危害類型越來越多,且日益深入涉及網民的隱私,潛在的后果更嚴重。
根據調查及數據顯示,我國有4.2億手機網民,以18.1%的年增長率快速增長,遠超網民的整體增幅。并且網民中用手機上網的比例由原來的69.3%升至74.5%,持續增長的現象鞏固了第一大上網終端的地位。相比PC網民(包括臺式和筆記本電腦),手機網民的規模仍具有一定差距。同時網絡安全也及其重要。
3 網路信息技術與信息戰爭
新時期,信息不再僅僅只是信息,信息也已經開始成為一種武器。美國是互聯網的創始國家,擁有世界最多的網絡信息和信息資源,這就是說,如果以后要進行網絡戰爭,美國獲勝的希望遠遠高于其他國家。美國網絡監視項目泄密者斯諾登在香港接受媒體采訪時稱,多年來,美國政府一直針對中國網絡發動大規模入侵活動。報道稱,自2009年以來,美國已針對中國網絡發動了大規模的入侵活動。攻擊目標達到數百個之多,其中還包括學校。據悉,美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺電腦,而不是分別入侵每一臺電腦。
信息戰爭并不同于網絡攻擊,雖然可以說美國擁有最先進的網絡攻擊或者說黑客監控技術,但對于如何進行網絡信息監管,這對于包括美國在內的世界多國來說,都是一個新領域。如果單從“棱鏡”事件透露出的信息看,美國不僅需要加強與其他國家的合作,如何立法保護信息不被截獲,也需要保護這些信息不被斯諾登這樣擁有高技術的人泄露。相信完善網絡法規還有很長的道路要走。
參考文獻:
[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風,2009年20期.
[2]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技,2010年12期.
[3]張永俠.淺述計算機網絡安全策略[J].科技與生活,2010年13期.
[4]張興東,胡華平,況曉輝,陳輝忠.防火墻與入侵檢測系統聯動的研究與實現[J].計算機工程與科學,2004年04期.
[5]靳攀.互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008年03期.
[6]趙薇娜.網絡安全技術與管理措施的探討[J].才智,2008年10期.
[7]皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009年17期.
關鍵詞:電子商務;網絡;安全技術
近年來,計算機網絡與信息技術的迅速發展,帶動了電子商務行業的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式,作為一種全新的商業應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯網的開放性和天然的脆弱性,網絡安全問題成為制約著電子商務發展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發展的關鍵問題。
一、電子商務面臨的安全問題
電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡,數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術,數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全,是電子商務長期面臨的的主要問題。
1.數據庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業必要的選擇。但是網絡黑客從未間斷過對企業數據庫的攻擊,一旦他們竊取到企業數據庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業來說至關重要的數據。
2.網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩定的設備和較為強大的軟件來保證傳輸穩定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。
二、電子商務安全策略
1. 虛擬專用網(vpn)
由于tcp/ip協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常采用vpn技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。
2.加密(encryption)技術
加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(des,data encryption standard)算法為典型代表,非對稱加密通常以rsa(rivest shamir ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
3. 數字信封技術
數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和完整性。
4.認證技術
ca認證中心。它為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(cfca)。
有關的認證技術包括數字簽名與數字證書。數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對數字簽名進行解密,獲得哈希摘要。并將收到的原始數據產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數據傳輸的不可否認性。數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監控了內部網和 internet 之間的任何活動,保證了內部網絡的安全。