浅谈法制建设与精神文明建设对计算机安全的必要性论文

浅谈法制建设与精神文明建设对计算机安全的必要性论文

　　在计算机网络带给人们更多实惠的同时,计算机犯罪也悄然诞生并愈演愈烈,在这种情况下,计算机安全引起了社会的高度重视。本文在分析计算机犯罪现状和原因的基础上,总结了进行法制建设与精神文明建设对计算机安全的重要性与必要性,希望能在防治计算机犯罪方面起到一定作用。

　　一、电子商务网络的平安隐患

　　1．计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的毁坏计算机功用或者毁坏数据,影响计算机运用并且可以自我复制的一组计算机指令或者程序代码。随着互联网的开展,病毒应用互联网,传播速度大大加快,它侵入网络,毁坏资源,成为了电子商务中计算机网络的严重平安要挟。

　　2．窃取信息。在电子商务中主要表现为买卖信息的走漏,主要包括两个方面:买卖双方停止买卖的内容被第三方窃取;买卖一方提供应另<优麦电子商务论文>一方运用的文件被第三方非法运用。

　　3．窜改材料。电子商务买卖十分注重信息的真实性和完好性的问题。买卖信息在网络上传输的过程中,可能被别人非法修正、删除或重改,这样就使信息失去了真实性和完好性。

　　4．冒充。经过冒充买卖平台,用有利的条件吸收用户到平台停止消费,骗取支付款项。由于在虚拟的网络平台,用户普通难以判别。

　　二、电子商务买卖中的网络平安技术

　　1.在施行网络平安防备措施时：

　　首先要增强主机自身的平安，做好平安配置，及时装置平安补丁程序，减少破绽；其次要用各种系统破绽检测软件定期对网络系统停止扫描剖析，找出可能存在的平安隐患，并及时加以修补；

　　从路由器到用户各级树立完善的访问控制措施，装置防火墙，增强受权管理和认证；应用RAID5等数据存储技术增强数据备份和恢复措施；对敏感的设备和数据要树立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要停止强度的数据加密；装置防病毒软件，增强内部网的整体防病毒措施；树立细致的平安审计日志，以便检测并跟踪入侵攻击等。

　　平安中心系统、VPN平安隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越深邃复杂的平安技术极大地从不同层次增强了计算机网络的整体平安性。平安中心系统在完成一个完好或较完好的平安体系的同时也能与传统网络协议坚持分歧。它以密码中心系统为根底，支持不同类型的平安硬件产品，屏蔽平安硬件以变化对上层应用的影响，完成多种网络平安协议，并在此之上提供各种平安的计算机网络应用。

　　2.电子商务买卖中的平安措施

　　在早期的电子买卖中，曾采用过一些简易的平安措施，包括：局部告知（Partial Order）：即在网上买卖中将最关键的数据如信誉卡号码及成交数额等略去，然后再用电话告之，以防泄密。另行确认（Order Confirmation）：即当在网上传输买卖信息后，再用电子邮件对买卖做确认，才以为有效。此外还有其它一些办法，这些办法均有一定的局限性，且操作费事，不能完成真正的平安牢靠性。

　　3.主要的协议规范有：

　　近年来，针对电子买卖平安的请求，IT业界与金融行业一同，推出不少有效的平安买卖规范和技术。

　　平安超文本传输协议（S－HTTP）：依托密钥对的加密，保证Web站点间的买卖信息传输的平安性。

　　平安套接层协议（SSL）：由Netscape公司提出的平安买卖协议，提供加密、认证效劳和报文的完好性。SSL被用于Netscape Communicator和Microsoft IE阅读器，以完成需求的平安买卖操作。

　　平安买卖技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在阅读器中别离开，用以进步平安控制才能。Microsoft在Internet Explorer中采用这一技术。

　　平安电子买卖协议（SET，Secure Electronic Transaction）

　　1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的规范SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信誉卡在电子商务买卖中的买卖协议、信息失密、材料完好及数据认证、数据签名等。

　　SET 2.0估计今年发布，它增加了一些附加的买卖请求。这个版本是向后兼容的，因而契合SET 1.0的软件并不用要跟着晋级，除非它需求新的买卖请求。SET标准明白的主要目的是保证付款平安，肯定应用之互通性，并使全球市场承受。

　　一切这些平安买卖规范中，SET规范以推行应用信誉卡支付网上买卖，而广受各界注目，它将成为网上买卖平安通讯协议的工业规范，有望进一步推进Internet电子商务市场。

　　4.主要的平安技术有：

　　虚拟专用网（VPN）:这是用于Internet买卖的一种专用网络，它能够在两个系统之间树立平安的信道（或隧道），用于电子数据交流（EDI）。它与信誉卡买卖和客户发送订单买卖不同，由于在VPN中，双方的数据通讯量要大得多，而且通讯的双方彼此都很熟习。这意味着能够运用复杂的专用加密和认证技术，只需通讯的双方默许即可，没有必要为一切的VPN停止统一的加密和认证。现有的或正在开发的数据隧道系统能够进一步增加VPN的平安性，因此可以保证数据的失密性和可用性。

　　数字认证:数字认证可用电子方式证明信息发送者和接纳者的身份、文件的完好性（如一个发票未被修正过），以至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地运用加密技术，人们都希望有一个可信的第三方，以便对有关数据停止数字认证。

　　目前，数字认证普通都经过单向Hash函数来完成，它能够考证买卖双方数据的完好性，Java JDK1.1也可以支持几种单向Hash算法。另外，S/MIME协议曾经有了很大的停顿，能够被集成到产品中，以便用户可以对经过E-mail发送的信息停止签名和认证。同时，商家也能够运用PGP（Pretty Good Privacy）技术，它允许应用可信的第三方对密钥停止控制。可见，数字认证技术将具有宽广的应用前景，它将直接影响电子商务的开展。

　　加密技术:保证电子商务平安的最重要的一点就是运用加密技术对敏感的信息停止加密。如今，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可用来保证电子商务的失密性、完好性、真实性和非承认效劳。但是，这些技术的普遍运用却不是一件容易的事情。

　　密码学界有一句名言：加密技术自身都很优秀，但是它们完成起来却常常很不理想。如今固然有多种加密规范，但人们真正需求的是针对企业环境开发的规范加密系统。加密技术的多样化为人们提供了更多的选择余地，但也同时带来了一个兼容性问题，不同的商家可能会采用不同的规范。另外，加密技术向来是由国度控制的，例如SSL的出口遭到美国国度平安局（NSA）的限制。目前，美国的商家普通都能够运用128位的SSL，但美国只允许加密密钥为40位以下的算法出口。固然40位的SSL也具有一定的加密强度，但它的平安系数显然比128位的SSL要低得多。

　　电子商务认证中心（CA，Certificate Authority）:实行网上平安支付是顺利展开电子商务的前提，树立平安的认证中心（CA）则是电子商务的中心环节。树立CA的目的是增强数字证书和密钥的管理工作，加强网上买卖各方的互相信任，进步网上购物和网上买卖的平安，控制买卖的风险，从而推进电子商务的开展。

　　为了推进电子商务的开展，首先是要肯定网上参与买卖的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构依照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次构造树立的。

　　电子商务平安认证中心(CA)的根本功用是：生成和保管契合平安认证协议请求的公共和私有密钥、数字证书及其数字签名。对数字证书和数字签名停止考证。对数字证书停止管理，重点是证书的吊销管理，同时追务实施自动管理（非手工管理）。树立应用接口，特别是支付接口。CA能否具有支付接口是能否支持电子商务的关键。

　　第一代CA是由SETCO公司（由Visa ＆ MasterCard组建）树立的，以SET协议为根底，效劳于BC电子商务形式的层次性构造。

　　由于BB电子商务形式的开展，请求CA的支付接口可以兼容支持BB与BC的形式，即同时支持网上购物、网上银行、网上买卖与供给链管理等职能，请求平安认证协议透明、简单、成熟（即规范化），这样就产生了以公钥根底设备（PKI）为技术根底的平面与层次构造混合型的第二代CA体系。

　　近年来，PKI技术无论在理论上还是应用上以及开发各种配套产品上，都曾经走向成熟，以PKI技术为根底的一系列相应的平安规范曾经由Internet特别工作组（IETF）、国际规范化组织（ISO）和国际电信联盟（ITU）等国际权威机构批准颁发施行。

　　树立在PKI技术根底上的第二代平安认证体系与支付应用接口所运用的主要规范有：由Internet特别工作组颁发的规范：LDAP（轻型目录访问协议）、S/MIME（平安电子邮件协议）、TLC（传输层平安套接层传输协议)、CAT（通用认证技术，Common Authentication Technology）和GSS－API（通用平安效劳接口）等。

　　由国际规范化组织（ISO）或国际电信联盟（ITU）批准颁发的规范为9594－8/X.509（数字证书格式规范）。

　　三、完毕语

　　电子商务平安对计算机网络平安与商务平安提出了双重请求，其复杂水平比大多数计算机网络都高。在电子商务的建立过程中触及到许多平安技术问题，制定平安技术规则和施行平安技术手腕不只能够推进平安技术的开展，同时也促进平安的电子商务体系的构成。当然，任何一个平安技术都不会提供永远和绝对的平安，由于网络在变化，应用在变化，入侵和毁坏的手腕也在变化，只要技术的不时进步才是真正的平安保证。

【浅谈法制建设与精神文明建设对计算机安全的必要性论文】相关文章：

浅谈计算机网络安全建设论文10-11

浅谈计算机网络安全技术及应用论文10-09

浅谈计算机应用与软件开发论文10-09

浅谈计算机教育在大学中的开展论文10-10

计算机安全的论文10-09

浅谈基于计算机网络安全及防范策略论文10-12

浅谈计算机数据库的维护技术论文10-09

浅谈互联网模式的计算机应用论文10-09

浅谈职业教育中的计算机教育论文10-09

浅谈任务驱动法下的计算机教育论文10-09