第5章電子商務(wù)基礎(chǔ) 109 北京大學(xué)、上海交通大學(xué)、西 西安交通大學(xué)、華中理工大學(xué)、電子科技大學(xué)、華南理工大學(xué)、東南大 學(xué)等10所大學(xué)承建的, 目前已經(jīng)連接了 全國三百多所大學(xué),擁有2Mbit/s 的國際專線,CER-
NET計劃連接全國絕大部分大學(xué)和有條件的中學(xué)小學(xué)。執(zhí)費(fèi)好歷天知金命
路(3)中國公 用計算機(jī)互聯(lián)網(wǎng)CHINANET: CHINANET是由原郵電部主持建設(shè)的,主要面 向個人和商業(yè)用戶,CHINANET目前已經(jīng)覆蓋了全國多個省市,擁有86Mbi/s的國際專線。 京(4)中國 金橋信息網(wǎng)CHINAGBN:中國金橋信息網(wǎng)是我國第二個可以用于商業(yè)的計算機(jī) 互聯(lián)網(wǎng),由原電子工業(yè)部組建,覆蓋了全國大部分省市和自治區(qū)。大海會建國說。學(xué)中新文 以上四大骨干網(wǎng)的建立為Internet 在我國的使用、發(fā)展奠定了良好的基礎(chǔ),相信Internet 在我國會有一個美好的明天。野則
5.1.2 Internet安全現(xiàn)狀
最初面向研究的Internet和它的通信協(xié)議族是為在用戶和主機(jī)之間互相信任,旨在進(jìn)行 自由開放的信息交換的環(huán)境而設(shè)計的。而如今Internetl上的安全問題成了關(guān)注的焦點。盡管 眾說紛紜,但有點是大家差不多 都同意的,那就是Internet 需要更多更好的安全機(jī)制。 早在 1994年,在IAB(Internet體系結(jié)構(gòu)理事會)的一次研討會上,擴(kuò)充與安全就被當(dāng)作關(guān)系到In- ternet全局的兩個最重要的問題。其任人口行氣果民專助人的科文放黃微同個 時)30黃鉑辭
本質(zhì)上,Internet的安全性只能通過提供下面兩方面的安全服務(wù)來達(dá)到:新其隆容梁神變 1.訪問控制服務(wù):用來保護(hù)計算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)者使用。銀南河中民跟同己 2.通信安全服務(wù):用來提供認(rèn)證、數(shù)據(jù)保密性與完整性和各通信端的不可否認(rèn)性服務(wù)。爵 0例如,基于Internet或www的電子商務(wù)就必須依賴于通信安全服務(wù)的廣泛采用。然 5 3計算機(jī)的安全是一一個越來越引起世界各國關(guān)注的重要問題,也是一個十分復(fù)雜的課題。 隨著計算機(jī)在人類生活各個領(lǐng)域中的廣泛應(yīng)用,計算機(jī)病毒也在不斷產(chǎn)生和傳播,計算機(jī)網(wǎng)絡(luò) 被不斷非法人侵,重要資料被竊密,甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等。因此,計算機(jī)系統(tǒng)的安 全問題已給各個國家以及眾多公司造成巨大的經(jīng)濟(jì)損失,甚至危及到國家和地區(qū)的安全,必須 給予充分的重視并設(shè)法解決。
口人計算機(jī)安全包括物理安全和邏輯安全。對于前者,只要加強(qiáng)計算機(jī)機(jī)房的管理,如門衛(wèi)、 出人者身份檢查、下班鎖門以及各種硬件安全手段等預(yù)防措施;而對于后者需要用口令密碼、 文件許可和查賬等方法來實現(xiàn)。響
計算機(jī)安全的目標(biāo)是:在安全和通信方便之間建立平衡。毫無疑問,要求計算機(jī)系統(tǒng)越安 全,則對通信的限制和使用的難度就越大,而現(xiàn)代信息技術(shù)的發(fā)展又使通信成為不可缺少的組 成部分,它包括跨組織跨學(xué)科、跨地區(qū)的以及全球的通信。在這里,計算機(jī)安全的重要性顯然 是毫無疑問的,但是計算機(jī)的安全程度應(yīng)與所涉及的信息的價值相符合,即應(yīng)當(dāng)有一個從低、 中級到高級的多層次的安全系統(tǒng),分別對不同重要性的信息資料給予必要的不同等級的保護(hù)。 例如,在貝爾實驗室,高度機(jī)密的個人信息(如付稅數(shù)據(jù))是完全與其它各種數(shù)據(jù)相隔離的,對 所有高度機(jī)密數(shù)據(jù)的存取都被嚴(yán)格地控制著。
計算機(jī)安全的另 一個重要問題是: 當(dāng)有人竊走某人所有信息時,他并不需要 將信息從計算 機(jī)文件中移走。這一特點使得難于確認(rèn)信息事實上已被竊走了,這也使在道義上道德和法律
'110, 腳本網(wǎng)膀護(hù)金專神科
'110, 腳本網(wǎng)膀護(hù)金專神科
要強(qiáng)調(diào)的是,必須要求各級機(jī)構(gòu)的高層管理人員要經(jīng)常關(guān)注 和強(qiáng)化計算機(jī)安全技術(shù)和保
密措施,香則,將會造成無可挽救的危險和損失。的市的人用開始, 即用戶、系統(tǒng)管理員和 團(tuán)對于計算機(jī)安全,最 要的起點顯然是從沙 及計算機(jī)的好錄和使用計算機(jī)后,不用 超級管理員。影響安全的一個主要問題是人們的粗心大意,例 的機(jī)密 資料存人不適當(dāng)?shù)挠嬎?nbsp;
出系統(tǒng)就離開終端不懵了與他人共用計算機(jī)存取口令:將重
機(jī)文件中等。 統(tǒng)的安全程度如何。,
超級管理員可按下列各項來評定自已單位的計算機(jī) 1.別人知道用戶計算機(jī)的存取權(quán)限嗎?不要與他人(即使是你的助現(xiàn) 工作人員)共用口 令,如果用戶的同組人員需要存取其他人員的文件, 2.用戶的計算機(jī)能拒地未授權(quán)的遠(yuǎn)程計算機(jī)的請求嗎?如果不拒地則應(yīng)亞新修政計算 他們也應(yīng)當(dāng)有自己的口令。
機(jī)的許可設(shè)置以改變這一情況。 計與設(shè)置是他(她)的工作職責(zé)嗎?最安全的
3,用戶有系統(tǒng)管理 員嗎?管理和修改安全i
系統(tǒng)是那些具有責(zé)任心和他力都很強(qiáng)的系統(tǒng)管理員曾理的計算機(jī)系統(tǒng)。 酒4.用戶將一些私人信息如公司計劃成個人審直資料存人了計算機(jī)文件嗎?假著出現(xiàn)精
糕的情況(如一個偶然測覽文件的人能讀列用戶所寫人計算機(jī)的信息),那么必須盡快將重嬰 資料保存到其他地方。
5.同組用戶嚴(yán)肅對待計算機(jī)的安全問題嗎?必須確保同組用戶懂得計算機(jī)安全的必嬰 性以及他們應(yīng)當(dāng)怎樣做才他保證計算機(jī)的安全。
這里值得強(qiáng)調(diào)的另一點是責(zé)任者的重要性,責(zé)任者是指用戶管理員和超級管理員。例如: 計算機(jī)的任何使用都需要有超級用戶給予的許可,以便能控制誰使用機(jī)器和機(jī)器被用于其它
目的。
在計算機(jī)安全檢查中,最后要強(qiáng)調(diào)的一點是,通過使用特殊的軟件包來限制對各個用戶文 件的普通存取,以提高安全程度。用戶可以使用軟件來保護(hù)存于計算機(jī)文件中的信息,該軟件 限制了其他人存取非自已己所有的文件,直到該文件的所有者明確準(zhǔn)許其他人可以存取該文件 時為止。,限制存取的另一種方式是通過硬件來完成,在接收到存取要求后,先詢問并確認(rèn)口 令,然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。
有一些安全軟件包也可跟蹤可疑的未授權(quán)的存取企圖,例如,多次試登錄或請求別人的文 件。顯然,用戶可以限制試登錄的次數(shù),或?qū)υ囂讲僮骷由蠒r間限制,在此之后,系統(tǒng)就自動地 退出。現(xiàn)有的各種技術(shù)提供了高水平的計算機(jī)安全措施,特別是計算機(jī)上的軍事安全保密。 想要破壞含有保密信息的計算機(jī)的安全控制,其代價是非常昂貴的。當(dāng)然維護(hù)這樣高級的安 全的代價通常是將各計算機(jī)隔離以及使進(jìn)人計算機(jī)的手續(xù)操作麻煩,但隨著安全技術(shù)的進(jìn)一 步提高,將會大大降低這種代價一即使整 個安全控制對合法用戶更透明一些。隨著新一代 計算機(jī)的研制也發(fā)展了“用戶友好”的界面,在發(fā)展和加強(qiáng)計算機(jī)的安全系統(tǒng)時,也充分注意了 用戶的需要。
家防止和檢測計算機(jī)通信線被侵人的技術(shù), 就像識別撥號系統(tǒng)一樣簡單。這種能力允許根 據(jù)授權(quán)電話號碼表來進(jìn)行安全檢查,也可提供追蹤未授權(quán)存取企圖的記錄。網(wǎng)站建設(shè)這種識別已存在
本文地址:http://123beaconmarketing.com//article/3839.html