Internet网络的安全性

一、电子贸易和Internet安全性要求 Internet正成为电子贸易的重要手段。但由于Internet灵活、松散的体系结构,其安全性管理能力很差,网络上存在着非授权访问,信息的非正当泄漏、修改和保留等。电子贸易对Internet的安全性和保密性提出了严格的要求。 由于对安全性的攻击遍及从用户计算机到服务提供系统以及两者间通信网络等整个网络系统,因而安全测量也需要顾及整个系统。本文仅讨论应用于计算     

电子贸易与因特网安全

因特网正成为电子贸易的重要手段。但由于因特网灵活、松散的体系结构,其安全性管理能力很差,网络上存在着非授权访问、信息的非正当泄漏、修改和保留等。因此,电子贸易对因特网的安全性提出了严格的要求。     

网络中传输数据的加密技术

网络传输中数据的安全性是整个安全体系安全性的基础。由于INTERNET最初设计的目的是提供免费服务,让世界各地资源共导,因此设计者当时未能充分考虑到信息、安全问题,而事实上,资源共事与网络安全始终是一对矛盾、因此,如何在现有的全开放的INTERNET上解决数据传输中的安全问题实际可以归纳为两点：（1）加密传输的数据内容：（2）保证数据在传输中的完整优1RSA加密算法RSA算法能解决上述问题。RSA算法的特点是生成一对＊＊A密钥,其令一个为私有密钥,对外保密,另一个为公开密钥,对外公开。利用这对密朝,就可实现对传输…     

基于非交互零知识证明的匿名电子调查系统

针对电子调查存在的不少安全问题,如信息欺骗、隐私安全等,构建了一个基于非交互零知识证明（NIZK,non-interactive zero knowledge proofs）的匿名电子调查系统,系统具有自组织、非交互、防重放、更安全等特点。系统采用NIZK协议和Boneh-Boyen签名方案对用户的身份进行非交互式的验证,保证了系统的真实性;系统还采用Pedersen承诺方案和伪随机函数对用户的身份和相关信息进行隐藏,保证了系统的匿名性。安全性分析表明,系统具有抵抗恶意用户并发攻击和匿名性等安全特性。最后,对系统的功能进行了仿真并验证,结果表明,系统能够正确完成各项功能,并有效地保证系统的匿名性与真实性。     

基于日志管理的系统安全性设计

在一个大型的电子信息系统设计中,既要满足系统信息互通,资源共享的固有要求,同时也要满足系统的信息安全性的使用要求。在系统安全性设计中,需要采用独立防火墙、入侵检测、漏洞扫描、防病毒、身份认证等技术;同时使主运行网络与因特网物理隔离。但影响系统安全某些行为在当时并不能被发现,而操作日志管理为系统的安全、监视和故障排除起到关键性的作用,它可以对潜在的或正在发生的安全问题提出早期的警告,还可以提供关于事故的公共证据。本文详细分析了某电子信息系统中的日志管理子系统总体结构模型设计。     

Internet X.509 PKI深入讨论与分析

只有在安全的系统中，如对系统进行加密，数字签名，数字认证，公钥／私钥对、无否认确认和时间戳等操作，电子贸易和虚拟专用网才能有条件实现，由于包含了证书系统，证书授权机构、客体、可信伙伴，证书注册机构和密钥保存库等有效机构，基于X．509的PKI系统很好解决了电子贸易 的安全性问题，讨论了在现有的安全构架下基于X．509的PKI的主要技术问题，并就一些应注意的问题和未来的前景作了一定的分析。     

电子商务的安全策略

电子商务在功能上要求实现实时帐户信息查询,这就使电子商务系统必须在物理上与生产系统要有连接,这对电子商务系统的安全性提出了更高的要求,必须保证外部网络（Ｉｎｔｅｒｎｅｔ）用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。 就整个系统而言,安全性可以分为四个层次（如图１所示）： （ｌ）网络节点的安全 （２）通信的安全性 （３）应用程序的安全性 （４）用户的认证管理 其中２,３,４层是通过操作系统和Ｗｅｂ服务器软件实现,网络节点的安全性依靠防火墙保证。我们应该首先保证网络节点的安全性。１网…     

基于JSP的电子公文签名方案设计与实施

由于网络的开放性,文件在网络传输的过程中就会遇到诸如数据的篡改、中断、截取以及身份假冒等安全问题.因此,电子文件传输过程中所涉及的信息安全性问题是一个不可忽略的因素,也是电子文件传输全面推广应用的重要保障.本文首先分析了电子文件传输中存在的安全问题,然后阐述了如何在Java环境中通过应用密码技术提供的数字签名,实现安全的电子文件传输.     

电子政务安全问题研究

一、电子敢务中的安全问题及其对策电子政务对整个系统的安全性有比较高的要求,一般认为应该在对网络系统安全性进行全面、统一考虑的基础上,实现系统的安全策略。(一)从电子政务的各个构成要素考     

产品长廊

电子档案管理系统 由联想集团针对处理众多非编码信息而设计的电子档案管理系统,其设计思想为:把各种图像、契约、档案文件等非编码信息经扫描输入、图像处理后存入光盘并生成档案库。该系统统一管理光盘库中的档案文件。系统内的网络用户通过网络可以远程建库及查阅档案,需要时可用高分辨率打印机输出无失真复件。系统还拥有生动形象的图形界面、交互操作的人机对话和方便的随机帮助,使整个系统简单易学、即使不熟悉计算机也能很快掌握。 本管理系统特别适合对文字真迹有特殊要求的     

电子贸易与网络安全

电子贸易已在ＩＮＴＥＲＮＥＴ上迅速地发展起来。然而ＩＮＴＥＲＮＥＴ灵活、松散的体系结构使它难以满足电子贸易对于安全性的要求。电子贸易对计算机网络的安全性要求源于传统的商业事务处理,主要包括机密性、完整性、身份鉴别、授权、记费、担保和保密,但是实现方法与传统的商务完全不同。本文讨论了ＩＮＴＥＲＮＥＴ网络安全的各种实现方法以及它们的优缺点。最后分析了实现网络安全所面临的问题以及发展现状。     

建立INTERNET上的安全环境

最近几年 INTERNET飞速发展,为用户提供方便的远程计算、资源共享和电子数据传输等服务,促进了社会发展。然而,INTERNET尚存在着一个致命缺点：缺乏安全性。在激烈竟争的壮会中,用户面对着INTERNET拥有的巨大财富,既爱又怕,     

DNS安全系统设计与研究

随着互联网的飞速发展,网络基础设施和基础服务的安全性越来越重要。DNS系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对DNS系统的安全防护尤为重要。本文对DNS系统结构和安全性问题做了介绍,并进行了分析和探讨。     

基于门限群签名的电子支票系统的设计和研究

金融服务技术联盟（FSTC）提出的电子支票解决方案作为未来电子支票一个潜在的标准,系统地对电子支票的支付模式、系统安全、系统架构等进行了研究和探讨,能够有效地解决大多数情况下的支付问题。在FSTC电子支票标准（草案）基础上,提出了一种基于门限群签名的新型电子支票解决方案,从而有效地解决了企业、政府等机构在电子支票支付应用中所面临的安全性、可靠性、灵活性等问题;同时也从技术安全和策略安全两个层面对整个系统的安全性进行了分析。     

信息与网络安全的主要威胁及其对策

信息化的迅速发展，网络普及程度的提高，以及网络应用越来越多，使网络与国家发展和人们的生活密切相关。信息与网络安全是整个网络系统安全的一个有机组成部分，信息与网络安全主要包括物理线路、网络设备的安全性（物理层、链路层的安全）、TCP／IP的安全性（网络层、传输层的安全）等方面。当前信息与网络带来的安全问题是困扰网络运营商的重要因素之一，信息与网络受到的威胁有越来越严重的趋势。     

基于SSL和SET协议的支付系统

由于网络支付是制约电子商务向深度和广度发展的瓶颈,在介绍网络支付系统框架的一般结构及银行卡的网络支付模式之后,提出基于安全套接层(Secure Socket Layer,SSL)和安全电子交易(Secure Electronic Transaction,SET)协议的网络支付系统,并对其支付流程和安全性进行阐述与讨论.     

中软赛博的解决方案

一、系统设计总则 我们为用户设计系统时应遵循如下原则： １．先进性 本设计方案立足先进技术,采用最新科学技术,使项目具备国内乃至国际领先的地位,在网络上的信息发布、电子贸易等利用了Ｗｅｂ等技术。应用系统方面采用我公司更新的电子商务方案,井结合其他专业厂商优点,为该公司提供参考建议。国务器和网络方面以优化通讯流量、提高系统的可管理性和安全性为重点。 ２．成熟性 本方案提供的产品都是经过市场考验的成熟产品,原厂商技术支持良好。 ３．安全性 本系统涉及与开放网络互连,所以系统容易受到来自外界的攻击．在本系统…     

基于网络的电子印章服务平台及其安全性研究

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,基于PKI技术、智能密码钥匙、数字水印等关键技术为网络应用提供身份认证、访问控制、机密性、完整性、防篡改、不可否认服务,解决了电子印章的网络安全应用问题.最后通过安全性分析与评估表明,该安全方案对电子印章、盖章文档等信息安全性、惟一性、不可否认性等全面的安全保护措施是有效的.     

基于网络的车站多媒体综合信息查询系统的设计与实现

文章根据铁路车站现代化的要求,设计了基于网络的多媒体综合信息查询系统。提出了系统结构框图,给出系统的主要功能以及多媒体数据库的实现方法。实现了一个基于网络的车站多媒体综合信息查询系统,对于语音合成、INTERNET网的测览、超媒体数据库建立以及两种语言信息提示等几个关键问题给出了解决办法。     

DID动态口令卡在银行安全网络系统中的应用(方案四)

银行网络安全建设的意义 一般商业银行金融网络系统是以总行为中心,覆盖各个支行和多个营业网点的网络系统。 从金融系统的特殊性来看,银行网络系统对安全性有着很高的要求,如果对网络的安全问题考虑不周,将可能直接影响整个网络的正常运行,造成网络泄密、延误,同时,可能影响到社会的稳定,甚至危害金融秩序。因此,有必要对网络的安全进行全方位、多角度的设计。网络安全需求分析 出于银行金融系统特殊职能的要求,以及客户终端登录和电话委托交易的需求,银行安全系统网络必须运行在严格受控的模式下,这就提出网络安全性的需求：…