第5章電子商務(wù)基礎 109  北京大學(xué)、上海交通大學(xué)、西 西安交通大學(xué)、華中理工大學(xué)、電子科技大學(xué)、華南理工大學(xué)、東南大 學(xué)等10所大學(xué)承建的， 目前已經(jīng)連接了 全國三百多所大學(xué)，擁有2Mbit/s 的國際專(zhuān)線(xiàn)，CER- 

 

NET計劃連接全國絕大部分大學(xué)和有條件的中學(xué)小學(xué)。執費好歷天知金命 

 

路(3)中國公 用計算機互聯(lián)網(wǎng)CHINANET: CHINANET是由原郵電部主持建設的，主要面 向個(gè)人和商業(yè)用戶(hù)，CHINANET目前已經(jīng)覆蓋了全國多個(gè)省市，擁有86Mbi/s的國際專(zhuān)線(xiàn)。 京(4)中國 金橋信息網(wǎng)CHINAGBN:中國金橋信息網(wǎng)是我國第二個(gè)可以用于商業(yè)的計算機 互聯(lián)網(wǎng)，由原電子工業(yè)部組建，覆蓋了全國大部分省市和自治區。大海會(huì )建國說(shuō)。學(xué)中新文 以上四大骨干網(wǎng)的建立為Internet 在我國的使用、發(fā)展奠定了良好的基礎，相信Internet 在我國會(huì )有一個(gè)美好的明天。野則  

 

5.1.2 Internet安全現狀 

 

最初面向研究的Internet和它的通信協(xié)議族是為在用戶(hù)和主機之間互相信任，旨在進(jìn)行 自由開(kāi)放的信息交換的環(huán)境而設計的。而如今Internetl上的安全問(wèn)題成了關(guān)注的焦點(diǎn)。盡管 眾說(shuō)紛紜，但有點(diǎn)是大家差不多 都同意的，那就是Internet 需要更多更好的安全機制。 早在 1994年，在IAB(Internet體系結構理事會(huì ))的一次研討會(huì )上，擴充與安全就被當作關(guān)系到In- ternet全局的兩個(gè)最重要的問(wèn)題。其任人口行氣果民專(zhuān)助人的科文放黃微同個(gè) 時(shí))30黃鉑辭 

 

本質(zhì)上，Internet的安全性只能通過(guò)提供下面兩方面的安全服務(wù)來(lái)達到:新其隆容梁神變 1.訪(fǎng)問(wèn)控制服務(wù):用來(lái)保護計算機和聯(lián)網(wǎng)資源不被非授權者使用。銀南河中民跟同己 2.通信安全服務(wù):用來(lái)提供認證、數據保密性與完整性和各通信端的不可否認性服務(wù)。爵 0例如，基于Internet或www的電子商務(wù)就必須依賴(lài)于通信安全服務(wù)的廣泛采用。然 5 3計算機的安全是一一個(gè)越來(lái)越引起世界各國關(guān)注的重要問(wèn)題，也是一個(gè)十分復雜的課題。 隨著(zhù)計算機在人類(lèi)生活各個(gè)領(lǐng)域中的廣泛應用，計算機病毒也在不斷產(chǎn)生和傳播，計算機網(wǎng)絡(luò ) 被不斷非法人侵，重要資料被竊密，甚至由此造成網(wǎng)絡(luò )系統的癱瘓等。因此，計算機系統的安 全問(wèn)題已給各個(gè)國家以及眾多公司造成巨大的經(jīng)濟損失，甚至危及到國家和地區的安全，必須 給予充分的重視并設法解決。 

 

口人計算機安全包括物理安全和邏輯安全。對于前者，只要加強計算機機房的管理，如門(mén)衛、 出人者身份檢查、下班鎖門(mén)以及各種硬件安全手段等預防措施；而對于后者需要用口令密碼、 文件許可和查賬等方法來(lái)實(shí)現。響 

 

計算機安全的目標是:在安全和通信方便之間建立平衡。毫無(wú)疑問(wèn)，要求計算機系統越安 全，則對通信的限制和使用的難度就越大，而現代信息技術(shù)的發(fā)展又使通信成為不可缺少的組 成部分，它包括跨組織跨學(xué)科、跨地區的以及全球的通信。在這里，計算機安全的重要性顯然 是毫無(wú)疑問(wèn)的，但是計算機的安全程度應與所涉及的信息的價(jià)值相符合，即應當有一個(gè)從低、 中級到高級的多層次的安全系統，分別對不同重要性的信息資料給予必要的不同等級的保護。 例如，在貝爾實(shí)驗室，高度機密的個(gè)人信息(如付稅數據)是完全與其它各種數據相隔離的，對 所有高度機密數據的存取都被嚴格地控制著(zhù)。 

 

計算機安全的另 一個(gè)重要問(wèn)題是: 當有人竊走某人所有信息時(shí)，他并不需要 將信息從計算 機文件中移走。這一特點(diǎn)使得難于確認信息事實(shí)上已被竊走了，這也使在道義上道德和法律 
'110， 腳本網(wǎng)膀護金專(zhuān)神科  

 

要強調的是，必須要求各級機構的高層管理人員要經(jīng)常關(guān)注 和強化計算機安全技術(shù)和保 

 

密措施，香則，將會(huì )造成無(wú)可挽救的危險和損失。的市的人用開(kāi)始， 即用戶(hù)、系統管理員和 團對于計算機安全，最 要的起點(diǎn)顯然是從沙 及計算機的好錄和使用計算機后，不用 超級管理員。影響安全的一個(gè)主要問(wèn)題是人們的粗心大意，例 的機密 資料存人不適當的計算 

 

出系統就離開(kāi)終端不懵了與他人共用計算機存取口令:將重 

 

機文件中等。 統的安全程度如何。， 

 

超級管理員可按下列各項來(lái)評定自已單位的計算機 1.別人知道用戶(hù)計算機的存取權限嗎?不要與他人(即使是你的助現 工作人員)共用口 令，如果用戶(hù)的同組人員需要存取其他人員的文件， 2.用戶(hù)的計算機能拒地未授權的遠程計算機的請求嗎?如果不拒地則應亞新修政計算 他們也應當有自己的口令。 

 

機的許可設置以改變這一情況。 計與設置是他(她)的工作職責嗎?最安全的 

 

3，用戶(hù)有系統管理 員嗎?管理和修改安全i 

 

系統是那些具有責任心和他力都很強的系統管理員曾理的計算機系統。 酒4.用戶(hù)將一些私人信息如公司計劃成個(gè)人審直資料存人了計算機文件嗎?假著(zhù)出現精 

 

糕的情況(如一個(gè)偶然測覽文件的人能讀列用戶(hù)所寫(xiě)人計算機的信息)，那么必須盡快將重嬰 資料保存到其他地方。 

 

5.同組用戶(hù)嚴肅對待計算機的安全問(wèn)題嗎?必須確保同組用戶(hù)懂得計算機安全的必嬰 性以及他們應當怎樣做才他保證計算機的安全。 

 

這里值得強調的另一點(diǎn)是責任者的重要性，責任者是指用戶(hù)管理員和超級管理員。例如: 計算機的任何使用都需要有超級用戶(hù)給予的許可，以便能控制誰(shuí)使用機器和機器被用于其它 

 

目的。 

 

在計算機安全檢查中，最后要強調的一點(diǎn)是，通過(guò)使用特殊的軟件包來(lái)限制對各個(gè)用戶(hù)文 件的普通存取，以提高安全程度。用戶(hù)可以使用軟件來(lái)保護存于計算機文件中的信息，該軟件 限制了其他人存取非自已己所有的文件，直到該文件的所有者明確準許其他人可以存取該文件 時(shí)為止。，限制存取的另一種方式是通過(guò)硬件來(lái)完成，在接收到存取要求后，先詢(xún)問(wèn)并確認口 令，然后訪(fǎng)問(wèn)列于目錄中的授權用戶(hù)標志號。 

 

有一些安全軟件包也可跟蹤可疑的未授權的存取企圖，例如，多次試登錄或請求別人的文 件。顯然，用戶(hù)可以限制試登錄的次數，或對試探操作加上時(shí)間限制，在此之后，系統就自動(dòng)地 退出?，F有的各種技術(shù)提供了高水平的計算機安全措施，特別是計算機上的軍事安全保密。 想要破壞含有保密信息的計算機的安全控制，其代價(jià)是非常昂貴的。當然維護這樣高級的安 全的代價(jià)通常是將各計算機隔離以及使進(jìn)人計算機的手續操作麻煩，但隨著(zhù)安全技術(shù)的進(jìn)一 步提高，將會(huì )大大降低這種代價(jià)一即使整 個(gè)安全控制對合法用戶(hù)更透明一些。隨著(zhù)新一代 計算機的研制也發(fā)展了“用戶(hù)友好”的界面，在發(fā)展和加強計算機的安全系統時(shí)，也充分注意了 用戶(hù)的需要。 

 

家防止和檢測計算機通信線(xiàn)被侵人的技術(shù)， 就像識別撥號系統一樣簡(jiǎn)單。這種能力允許根 據授權電話(huà)號碼表來(lái)進(jìn)行安全檢查，也可提供追蹤未授權存取企圖的記錄。網(wǎng)站建設這種識別已存在