第5章電子商務(wù)基礎(chǔ) 109  北京大學(xué)、上海交通大學(xué)、西 西安交通大學(xué)、華中理工大學(xué)、電子科技大學(xué)、華南理工大學(xué)、東南大 學(xué)等10所大學(xué)承建的， 目前已經(jīng)連接了 全國三百多所大學(xué)，擁有2Mbit/s 的國際專線，CER- 

 

NET計劃連接全國絕大部分大學(xué)和有條件的中學(xué)小學(xué)。執(zhí)費好歷天知金命 

 

路(3)中國公 用計算機互聯(lián)網(wǎng)CHINANET: CHINANET是由原郵電部主持建設(shè)的，主要面 向個人和商業(yè)用戶，CHINANET目前已經(jīng)覆蓋了全國多個省市，擁有86Mbi/s的國際專線。 京(4)中國 金橋信息網(wǎng)CHINAGBN:中國金橋信息網(wǎng)是我國第二個可以用于商業(yè)的計算機 互聯(lián)網(wǎng)，由原電子工業(yè)部組建，覆蓋了全國大部分省市和自治區(qū)。大海會建國說。學(xué)中新文 以上四大骨干網(wǎng)的建立為Internet 在我國的使用、發(fā)展奠定了良好的基礎(chǔ)，相信Internet 在我國會有一個美好的明天。野則  

 

5.1.2 Internet安全現(xiàn)狀 

 

最初面向研究的Internet和它的通信協(xié)議族是為在用戶和主機之間互相信任，旨在進行 自由開放的信息交換的環(huán)境而設(shè)計的。而如今Internetl上的安全問題成了關(guān)注的焦點。盡管 眾說紛紜，但有點是大家差不多 都同意的，那就是Internet 需要更多更好的安全機制。 早在 1994年，在IAB(Internet體系結(jié)構(gòu)理事會)的一次研討會上，擴充與安全就被當(dāng)作關(guān)系到In- ternet全局的兩個最重要的問題。其任人口行氣果民專助人的科文放黃微同個 時)30黃鉑辭 

 

本質(zhì)上，Internet的安全性只能通過提供下面兩方面的安全服務(wù)來達(dá)到:新其隆容梁神變 1.訪問控制服務(wù):用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)者使用。銀南河中民跟同己 2.通信安全服務(wù):用來提供認(rèn)證、數(shù)據(jù)保密性與完整性和各通信端的不可否認(rèn)性服務(wù)。爵 0例如，基于Internet或www的電子商務(wù)就必須依賴于通信安全服務(wù)的廣泛采用。然 5 3計算機的安全是一一個越來越引起世界各國關(guān)注的重要問題，也是一個十分復(fù)雜的課題。 隨著計算機在人類生活各個領(lǐng)域中的廣泛應(yīng)用，計算機病毒也在不斷產(chǎn)生和傳播，計算機網(wǎng)絡(luò) 被不斷非法人侵，重要資料被竊密，甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等。因此，計算機系統(tǒng)的安 全問題已給各個國家以及眾多公司造成巨大的經(jīng)濟損失，甚至危及到國家和地區(qū)的安全，必須 給予充分的重視并設(shè)法解決。 

 

口人計算機安全包括物理安全和邏輯安全。對于前者，只要加強計算機機房的管理，如門衛(wèi)、 出人者身份檢查、下班鎖門以及各種硬件安全手段等預(yù)防措施；而對于后者需要用口令密碼、 文件許可和查賬等方法來實現(xiàn)。響 

 

計算機安全的目標(biāo)是:在安全和通信方便之間建立平衡。毫無疑問，要求計算機系統(tǒng)越安 全，則對通信的限制和使用的難度就越大，而現(xiàn)代信息技術(shù)的發(fā)展又使通信成為不可缺少的組 成部分，它包括跨組織跨學(xué)科、跨地區(qū)的以及全球的通信。在這里，計算機安全的重要性顯然 是毫無疑問的，但是計算機的安全程度應(yīng)與所涉及的信息的價值相符合，即應(yīng)當(dāng)有一個從低、 中級到高級的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給予必要的不同等級的保護。 例如，在貝爾實驗室，高度機密的個人信息(如付稅數(shù)據(jù))是完全與其它各種數(shù)據(jù)相隔離的，對 所有高度機密數(shù)據(jù)的存取都被嚴(yán)格地控制著。 

 

計算機安全的另 一個重要問題是: 當(dāng)有人竊走某人所有信息時，他并不需要 將信息從計算 機文件中移走。這一特點使得難于確認(rèn)信息事實上已被竊走了，這也使在道義上道德和法律 
'110， 腳本網(wǎng)膀護金專神科  

 

要強調(diào)的是，必須要求各級機構(gòu)的高層管理人員要經(jīng)常關(guān)注 和強化計算機安全技術(shù)和保 

 

密措施，香則，將會造成無可挽救的危險和損失。的市的人用開始， 即用戶、系統(tǒng)管理員和 團對于計算機安全，最 要的起點顯然是從沙 及計算機的好錄和使用計算機后，不用 超級管理員。影響安全的一個主要問題是人們的粗心大意，例 的機密 資料存人不適當(dāng)?shù)挠嬎?nbsp;

 

出系統(tǒng)就離開終端不懵了與他人共用計算機存取口令:將重 

 

機文件中等。 統(tǒng)的安全程度如何。， 

 

超級管理員可按下列各項來評定自已單位的計算機 1.別人知道用戶計算機的存取權(quán)限嗎?不要與他人(即使是你的助現(xiàn) 工作人員)共用口 令，如果用戶的同組人員需要存取其他人員的文件， 2.用戶的計算機能拒地未授權(quán)的遠(yuǎn)程計算機的請求嗎?如果不拒地則應(yīng)亞新修政計算 他們也應(yīng)當(dāng)有自己的口令。 

 

機的許可設(shè)置以改變這一情況。 計與設(shè)置是他(她)的工作職責(zé)嗎?最安全的 

 

3，用戶有系統(tǒng)管理 員嗎?管理和修改安全i 

 

系統(tǒng)是那些具有責(zé)任心和他力都很強的系統(tǒng)管理員曾理的計算機系統(tǒng)。 酒4.用戶將一些私人信息如公司計劃成個人審直資料存人了計算機文件嗎?假著出現(xiàn)精 

 

糕的情況(如一個偶然測覽文件的人能讀列用戶所寫人計算機的信息)，那么必須盡快將重嬰 資料保存到其他地方。 

 

5.同組用戶嚴(yán)肅對待計算機的安全問題嗎?必須確保同組用戶懂得計算機安全的必嬰 性以及他們應(yīng)當(dāng)怎樣做才他保證計算機的安全。 

 

這里值得強調(diào)的另一點是責(zé)任者的重要性，責(zé)任者是指用戶管理員和超級管理員。例如: 計算機的任何使用都需要有超級用戶給予的許可，以便能控制誰使用機器和機器被用于其它 

 

目的。 

 

在計算機安全檢查中，最后要強調(diào)的一點是，通過使用特殊的軟件包來限制對各個用戶文 件的普通存取，以提高安全程度。用戶可以使用軟件來保護存于計算機文件中的信息，該軟件 限制了其他人存取非自已己所有的文件，直到該文件的所有者明確準(zhǔn)許其他人可以存取該文件 時為止。，限制存取的另一種方式是通過硬件來完成，在接收到存取要求后，先詢問并確認(rèn)口 令，然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。 

 

有一些安全軟件包也可跟蹤可疑的未授權(quán)的存取企圖，例如，多次試登錄或請求別人的文 件。顯然，用戶可以限制試登錄的次數(shù)，或?qū)υ囂讲僮骷由蠒r間限制，在此之后，系統(tǒng)就自動地 退出。現(xiàn)有的各種技術(shù)提供了高水平的計算機安全措施，特別是計算機上的軍事安全保密。 想要破壞含有保密信息的計算機的安全控制，其代價是非常昂貴的。當(dāng)然維護這樣高級的安 全的代價通常是將各計算機隔離以及使進人計算機的手續(xù)操作麻煩，但隨著安全技術(shù)的進一 步提高，將會大大降低這種代價一即使整 個安全控制對合法用戶更透明一些。隨著新一代 計算機的研制也發(fā)展了“用戶友好”的界面，在發(fā)展和加強計算機的安全系統(tǒng)時，也充分注意了 用戶的需要。 

 

家防止和檢測計算機通信線被侵人的技術(shù)， 就像識別撥號系統(tǒng)一樣簡單。這種能力允許根 據(jù)授權(quán)電話號碼表來進行安全檢查，也可提供追蹤未授權(quán)存取企圖的記錄。網(wǎng)站建設(shè)這種識別已存在