第5章電子商務基礎 109 北京大學、上海交通大學、西 西安交通大學、華中理工大學、電子科技大學、華南理工大學、東南大 學等10所大學承建的, 目前已經連接了 全國三百多所大學,擁有2Mbit/s 的國際專線,CER-
NET計劃連接全國絕大部分大學和有條件的中學小學。執費好歷天知金命
路(3)中國公 用計算機互聯網CHINANET: CHINANET是由原郵電部主持建設的,主要面 向個人和商業用戶,CHINANET目前已經覆蓋了全國多個省市,擁有86Mbi/s的國際專線。 京(4)中國 金橋信息網CHINAGBN:中國金橋信息網是我國第二個可以用于商業的計算機 互聯網,由原電子工業部組建,覆蓋了全國大部分省市和自治區。大海會建國說。學中新文 以上四大骨干網的建立為Internet 在我國的使用、發展奠定了良好的基礎,相信Internet 在我國會有一個美好的明天。野則
5.1.2 Internet安全現狀
最初面向研究的Internet和它的通信協議族是為在用戶和主機之間互相信任,旨在進行 自由開放的信息交換的環境而設計的。而如今Internetl上的安全問題成了關注的焦點。盡管 眾說紛紜,但有點是大家差不多 都同意的,那就是Internet 需要更多更好的安全機制。 早在 1994年,在IAB(Internet體系結構理事會)的一次研討會上,擴充與安全就被當作關系到In- ternet全局的兩個最重要的問題。其任人口行氣果民專助人的科文放黃微同個 時)30黃鉑辭
本質上,Internet的安全性只能通過提供下面兩方面的安全服務來達到:新其隆容梁神變 1.訪問控制服務:用來保護計算機和聯網資源不被非授權者使用。銀南河中民跟同己 2.通信安全服務:用來提供認證、數據保密性與完整性和各通信端的不可否認性服務。爵 0例如,基于Internet或www的電子商務就必須依賴于通信安全服務的廣泛采用。然 5 3計算機的安全是一一個越來越引起世界各國關注的重要問題,也是一個十分復雜的課題。 隨著計算機在人類生活各個領域中的廣泛應用,計算機病毒也在不斷產生和傳播,計算機網絡 被不斷非法人侵,重要資料被竊密,甚至由此造成網絡系統的癱瘓等。因此,計算機系統的安 全問題已給各個國家以及眾多公司造成巨大的經濟損失,甚至危及到國家和地區的安全,必須 給予充分的重視并設法解決。
口人計算機安全包括物理安全和邏輯安全。對于前者,只要加強計算機機房的管理,如門衛、 出人者身份檢查、下班鎖門以及各種硬件安全手段等預防措施;而對于后者需要用口令密碼、 文件許可和查賬等方法來實現。響
計算機安全的目標是:在安全和通信方便之間建立平衡。毫無疑問,要求計算機系統越安 全,則對通信的限制和使用的難度就越大,而現代信息技術的發展又使通信成為不可缺少的組 成部分,它包括跨組織跨學科、跨地區的以及全球的通信。在這里,計算機安全的重要性顯然 是毫無疑問的,但是計算機的安全程度應與所涉及的信息的價值相符合,即應當有一個從低、 中級到高級的多層次的安全系統,分別對不同重要性的信息資料給予必要的不同等級的保護。 例如,在貝爾實驗室,高度機密的個人信息(如付稅數據)是完全與其它各種數據相隔離的,對 所有高度機密數據的存取都被嚴格地控制著。
計算機安全的另 一個重要問題是: 當有人竊走某人所有信息時,他并不需要 將信息從計算 機文件中移走。這一特點使得難于確認信息事實上已被竊走了,這也使在道義上道德和法律
'110, 腳本網膀護金專神科
'110, 腳本網膀護金專神科
要強調的是,必須要求各級機構的高層管理人員要經常關注 和強化計算機安全技術和保
密措施,香則,將會造成無可挽救的危險和損失。的市的人用開始, 即用戶、系統管理員和 團對于計算機安全,最 要的起點顯然是從沙 及計算機的好錄和使用計算機后,不用 超級管理員。影響安全的一個主要問題是人們的粗心大意,例 的機密 資料存人不適當的計算
出系統就離開終端不懵了與他人共用計算機存取口令:將重
機文件中等。 統的安全程度如何。,
超級管理員可按下列各項來評定自已單位的計算機 1.別人知道用戶計算機的存取權限嗎?不要與他人(即使是你的助現 工作人員)共用口 令,如果用戶的同組人員需要存取其他人員的文件, 2.用戶的計算機能拒地未授權的遠程計算機的請求嗎?如果不拒地則應亞新修政計算 他們也應當有自己的口令。
機的許可設置以改變這一情況。 計與設置是他(她)的工作職責嗎?最安全的
3,用戶有系統管理 員嗎?管理和修改安全i
系統是那些具有責任心和他力都很強的系統管理員曾理的計算機系統。 酒4.用戶將一些私人信息如公司計劃成個人審直資料存人了計算機文件嗎?假著出現精
糕的情況(如一個偶然測覽文件的人能讀列用戶所寫人計算機的信息),那么必須盡快將重嬰 資料保存到其他地方。
5.同組用戶嚴肅對待計算機的安全問題嗎?必須確保同組用戶懂得計算機安全的必嬰 性以及他們應當怎樣做才他保證計算機的安全。
這里值得強調的另一點是責任者的重要性,責任者是指用戶管理員和超級管理員。例如: 計算機的任何使用都需要有超級用戶給予的許可,以便能控制誰使用機器和機器被用于其它
目的。
在計算機安全檢查中,最后要強調的一點是,通過使用特殊的軟件包來限制對各個用戶文 件的普通存取,以提高安全程度。用戶可以使用軟件來保護存于計算機文件中的信息,該軟件 限制了其他人存取非自已己所有的文件,直到該文件的所有者明確準許其他人可以存取該文件 時為止。,限制存取的另一種方式是通過硬件來完成,在接收到存取要求后,先詢問并確認口 令,然后訪問列于目錄中的授權用戶標志號。
有一些安全軟件包也可跟蹤可疑的未授權的存取企圖,例如,多次試登錄或請求別人的文 件。顯然,用戶可以限制試登錄的次數,或對試探操作加上時間限制,在此之后,系統就自動地 退出。現有的各種技術提供了高水平的計算機安全措施,特別是計算機上的軍事安全保密。 想要破壞含有保密信息的計算機的安全控制,其代價是非常昂貴的。當然維護這樣高級的安 全的代價通常是將各計算機隔離以及使進人計算機的手續操作麻煩,但隨著安全技術的進一 步提高,將會大大降低這種代價一即使整 個安全控制對合法用戶更透明一些。隨著新一代 計算機的研制也發展了“用戶友好”的界面,在發展和加強計算機的安全系統時,也充分注意了 用戶的需要。
家防止和檢測計算機通信線被侵人的技術, 就像識別撥號系統一樣簡單。這種能力允許根 據授權電話號碼表來進行安全檢查,也可提供追蹤未授權存取企圖的記錄。網站建設這種識別已存在
本文地址:http://knowyourextract.com//article/3839.html