序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇安全信息傳輸，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：車(chē)站 計(jì)算機(jī)聯(lián)鎖系統(tǒng) 站間光通訊 完全信息

目前通訊編碼技術(shù)、安全信息處理技術(shù)早已成熟，并且站間鋪設(shè)有光纜，具備多通道光通訊媒介條件，特別是現(xiàn)在車(chē)站計(jì)算機(jī)聯(lián)鎖系統(tǒng)已經(jīng)被廣泛應(yīng)用，車(chē)站級(jí)具備光電信息處理?xiàng)l件，使得站間光通訊條件已充分具備，從而使計(jì)算機(jī)聯(lián)鎖站間聯(lián)系信息傳輸完全可以通過(guò)光通訊方式實(shí)現(xiàn)。

一、計(jì)算機(jī)聯(lián)鎖站間安全信息傳輸光通訊方案

1.聯(lián)鎖邏輯

目前對(duì)于計(jì)算機(jī)聯(lián)鎖車(chē)站，站間結(jié)合在聯(lián)鎖程序中的處理方法是驅(qū)動(dòng)采集若干繼電器對(duì)應(yīng)的標(biāo)準(zhǔn)結(jié)合電路，并將采集條件納鎖運(yùn)算，最終驅(qū)動(dòng)對(duì)應(yīng)的結(jié)合到傳統(tǒng)的標(biāo)準(zhǔn)電路中的繼電器。這種方式完全保留原標(biāo)準(zhǔn)的結(jié)合電路，計(jì)算機(jī)聯(lián)鎖系統(tǒng)軟件簡(jiǎn)單，結(jié)合電路的動(dòng)作完全等同于標(biāo)準(zhǔn)電路。如果將該方式變換為計(jì)算機(jī)信息傳輸，則必須將原基本繼電電路的動(dòng)作邏輯用軟件予以實(shí)現(xiàn)，相當(dāng)于編制對(duì)應(yīng)條件的聯(lián)鎖軟件，并要求在不改變?cè)袠?biāo)準(zhǔn)聯(lián)鎖邏輯的前提下，增加站間聯(lián)系和方向電路邏輯。以下提供兩種聯(lián)鎖軟件編寫(xiě)方式：

（1）直接翻譯繼電電路。這種方式方法簡(jiǎn)單，但程序不靈活，對(duì)繼電電路理解不透，有些特殊繼電電路可能無(wú)法翻譯，且繼電器的自然延時(shí)等不易或沒(méi)有必要模仿，在時(shí)間參數(shù)上容易出錯(cuò)。

（2）從電路動(dòng)作的邏輯著手分析，在技術(shù)條件上予以實(shí)現(xiàn)。

為便于進(jìn)一步完善原有繼電電路功能，克服原繼電電路的缺點(diǎn)，建議采用第二種方式。

2.傳輸?shù)男畔?nèi)容

（1）站間傳輸?shù)男畔?nèi)容取決于聯(lián)鎖軟件的編制。

對(duì)于自動(dòng)閉塞方向電路來(lái)說(shuō)，主要包括以下內(nèi)容：①本站當(dāng)前的方向狀態(tài)，包括接車(chē)或發(fā)車(chē)；②請(qǐng)求轉(zhuǎn)換方向的信息；③方向由發(fā)車(chē)轉(zhuǎn)換為接車(chē)的信息；④方向已轉(zhuǎn)為發(fā)車(chē)的信息；⑤確認(rèn)信息。

對(duì)于自動(dòng)閉塞站間聯(lián)系電路，包括區(qū)間軌道信息及相關(guān)聯(lián)系信息。

（2）方向電路動(dòng)作的基本技術(shù)條件。

①改變方向條件：區(qū)間空閑、接車(chē)站未建立發(fā)車(chē)進(jìn)路、發(fā)車(chē)站辦理發(fā)車(chē)進(jìn)路。

②方向改變成功后的結(jié)果：形成鎖閉接車(chē)站的發(fā)車(chē)進(jìn)路辦理?xiàng)l件、構(gòu)成出站信號(hào)機(jī)的開(kāi)放條件、給出發(fā)車(chē)表示。

③恢復(fù)正常條件：發(fā)車(chē)站，列車(chē)進(jìn)路解鎖；接車(chē)站，接車(chē)進(jìn)路解鎖。

④故障情況下改變方向。

（3）站間聯(lián)系信息采集與驅(qū)動(dòng)：區(qū)間空閑仍由繼電器電路反映，標(biāo)準(zhǔn)的站間結(jié)合采集8個(gè)信息、驅(qū)動(dòng)9個(gè)信息。

3.信息的安全性編碼和傳輸

信息的安全性傳輸與編碼按通訊中數(shù)傳的誤碼率概念和故障―安全概念分別考慮，即在基礎(chǔ)數(shù)傳中已考慮差錯(cuò)控制的前提下，對(duì)于安全數(shù)據(jù)信息幀再采取故障―安全處理措施。具體有如下五條。

（1）對(duì)信息幀采用CRC校驗(yàn)或SHA-1算法校驗(yàn)。

（2）采用大的碼距。

（3）采用不對(duì)稱編碼。

（4）重傳。

（5）對(duì)危險(xiǎn)側(cè)碼字，需要經(jīng)常傳輸，并作為心跳監(jiān)測(cè)。

4.通信方式

（1）信號(hào)專業(yè)自行提供2芯光纖和配置STM-1光傳輸設(shè)備，同時(shí)采用租用或置換的方式獲得通信光纜中的2芯光纖，構(gòu)成SDH環(huán)形網(wǎng)。車(chē)站之間由光傳輸設(shè)備提供2M、10/100M通道。

（2）由通信專業(yè)提供2M數(shù)字通道，信號(hào)專業(yè)不需要敷設(shè)光纜和配置光傳輸設(shè)備。

（3）信號(hào)專業(yè)自行提供2芯光纖，采用光纖直驅(qū)方式實(shí)現(xiàn)通信。

上述第一種方式中，信號(hào)專業(yè)自行提供的光纖與通信專業(yè)提供的光纖分布在不同的物理徑路上，同時(shí)配置技術(shù)成熟的、具有高可靠性的、大容量和高度靈活性的光傳輸設(shè)備，組成一個(gè)SDH傳輸自愈環(huán)，為車(chē)站之間提供多種接口和速率的、可靠的傳輸通道。該傳輸網(wǎng)絡(luò)可以通過(guò)網(wǎng)管操作完成通道的調(diào)度、設(shè)備的配置、故障的診斷和修復(fù)等功能，是目前通信網(wǎng)絡(luò)中最安全、最成熟、最常用和最有效的傳輸手段。該傳輸網(wǎng)絡(luò)中任何一條徑路的光纖中斷后，不會(huì)對(duì)站間傳輸電路造成任何影響。該種通信方式的缺點(diǎn)是與其他兩種方式相比，投資較高。

第二種方式的站間2M通道的管理和調(diào)度只能由通信專業(yè)人員來(lái)完成，在目前的通信管理模式下，可能會(huì)造成通信與信號(hào)專業(yè)之間的配合脫節(jié)，不能很好地保證安全性。

第三種方式由于站間距離較長(zhǎng)，光纖傳輸衰耗不能滿足傳輸要求，同時(shí)需要采用光纖收發(fā)器。該收發(fā)器不能網(wǎng)管，可靠性差，容易成為傳輸通道中的故障點(diǎn)，從而影響信號(hào)系統(tǒng)的安全性。

綜上分析，為實(shí)現(xiàn)通信傳輸?shù)目煽啃约翱捎眯?，建議優(yōu)先采用第一種傳輸方式。

二、方案研究意義

篇2

【關(guān)鍵詞】信息化推進(jìn) 信息傳輸 安全 優(yōu)化措施

隨著現(xiàn)代社會(huì)不斷發(fā)展進(jìn)步，計(jì)算機(jī)及互聯(lián)網(wǎng)承載著越來(lái)越重要的信息傳輸職能。信息化推進(jìn)改變當(dāng)代人們生活方式，提高人們工作效率，帶給人們?nèi)律铙w驗(yàn)的同時(shí)，也帶來(lái)信息傳輸安全問(wèn)題。由于信息傳輸應(yīng)用越來(lái)越廣泛，其安全問(wèn)題越發(fā)受到社會(huì)公眾的關(guān)注。針對(duì)現(xiàn)階段網(wǎng)絡(luò)信息傳輸存在的種種安全影響因素進(jìn)行深入分析，并探究此類問(wèn)題的優(yōu)化解決措施，對(duì)于信息化進(jìn)程的進(jìn)一步發(fā)展，具有十分重要的現(xiàn)實(shí)意義。

1 信息無(wú)線傳輸及計(jì)算機(jī)信息安全分析

1.1 信息無(wú)線傳輸概述

無(wú)線射頻識(shí)別技術(shù)是無(wú)線傳輸技術(shù)的一種，又稱為自動(dòng)ID識(shí)別技術(shù)，具體是指借助無(wú)線射頻技術(shù)，自動(dòng)準(zhǔn)確捕捉唯一目標(biāo)標(biāo)簽ID，并通過(guò)相應(yīng)的互聯(lián)網(wǎng)云端完成數(shù)據(jù)分析和處理，進(jìn)而獲得實(shí)時(shí)、準(zhǔn)確信息的技術(shù)。

一定條件下，數(shù)據(jù)標(biāo)簽可免受環(huán)境因素影響，具體包括濕度和溫度等，具有較好的適用性和穩(wěn)定性，并且該技術(shù)數(shù)據(jù)儲(chǔ)存量相對(duì)較大，更改數(shù)據(jù)儲(chǔ)存操作較為便捷。當(dāng)今社會(huì)信息技術(shù)發(fā)展迅速，移動(dòng)信息設(shè)備得到較為廣泛的普及，滲透于人們生活的各個(gè)層面，相應(yīng)帶動(dòng)了無(wú)線網(wǎng)絡(luò)的蓬勃發(fā)展。目前，無(wú)線網(wǎng)絡(luò)在醫(yī)療、教育、軍事等領(lǐng)域均有應(yīng)有，實(shí)踐證明無(wú)線網(wǎng)絡(luò)可有效提高人們實(shí)際工作效率，提高人們的生活質(zhì)量。

1.2 計(jì)算機(jī)信息安全基本概念敘述

計(jì)算機(jī)作為信息傳輸?shù)闹饕O(shè)備，在現(xiàn)代社會(huì)應(yīng)用極為廣泛，是現(xiàn)代人們生活、工作不可或缺的重要工具。計(jì)算機(jī)網(wǎng)絡(luò)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部環(huán)境安全保護(hù)基礎(chǔ)上提出的，其保護(hù)對(duì)象主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包含的軟件、硬盤(pán)中存儲(chǔ)的數(shù)據(jù)資源，以及未遭遇惡意攻擊或意外破壞影響、更改的基礎(chǔ)數(shù)據(jù)信息，通過(guò)相應(yīng)保護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)得以正常運(yùn)行。

換句話說(shuō)，計(jì)算機(jī)信息安全的實(shí)質(zhì)，就是在計(jì)算機(jī)網(wǎng)絡(luò)中，可以保障信息安全，用時(shí)保障其正常運(yùn)行網(wǎng)絡(luò)功能的相關(guān)信息安全。此部分信息安全影響因素主要是指計(jì)算機(jī)信息安全漏洞，對(duì)于信息安全的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)安全包含內(nèi)容眾多，廣泛涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各項(xiàng)內(nèi)容，具體包括網(wǎng)絡(luò)服務(wù)器及PC端開(kāi)機(jī)啟動(dòng)賬號(hào)、密碼；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件、軟件信息安全；系統(tǒng)管理員賬號(hào)實(shí)際權(quán)限范圍；重要基礎(chǔ)文件標(biāo)識(shí)；以及網(wǎng)頁(yè)訪問(wèn)用戶信息等。上述內(nèi)容可進(jìn)一步歸納為傳輸安全和存儲(chǔ)安全兩部分內(nèi)容。

2 互聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)基本結(jié)構(gòu)概述

2.1 邏輯層面分析

從實(shí)際意義的角度分析，邏輯空間對(duì)應(yīng)互聯(lián)網(wǎng)虛擬網(wǎng)絡(luò)端部分，承載著連接用戶與數(shù)據(jù)的重要作用，是用戶與數(shù)據(jù)溝通的橋梁。一般情況下，邏輯層面結(jié)構(gòu)包含數(shù)據(jù)標(biāo)簽層、應(yīng)用層、通信層、互聯(lián)網(wǎng)層、以及讀寫(xiě)器層。

2.1.1 數(shù)據(jù)標(biāo)簽層

物品鎖烙印的ID標(biāo)簽是無(wú)線射頻技術(shù)識(shí)別的主要依據(jù)，其中詳細(xì)記錄了物品的價(jià)格、材質(zhì)等信息。不同的標(biāo)簽存儲(chǔ)的信息不同，表示不同的含義，通常每一種標(biāo)簽對(duì)應(yīng)一種物品。

2.1.2 讀寫(xiě)器層

讀寫(xiě)器層主要包含數(shù)字信息處理單元和數(shù)據(jù)無(wú)線射頻模塊兩部分組成。讀寫(xiě)器層的主要工作包括低誤碼率傳輸處理、調(diào)整、信號(hào)解碼等。讀寫(xiě)器層依靠云端網(wǎng)絡(luò)計(jì)算能力完成接受信號(hào)的分析和處理。

2.1.3 通信層

通信層是無(wú)線虛擬網(wǎng)絡(luò)實(shí)體化的外在表現(xiàn)，承載著連接讀寫(xiě)接收層和數(shù)據(jù)不標(biāo)簽層的重要作用，是實(shí)現(xiàn)數(shù)據(jù)通信讀取信息功能的重要基礎(chǔ)。

2.1.4 互聯(lián)網(wǎng)層和應(yīng)用層

互聯(lián)網(wǎng)層對(duì)應(yīng)讀寫(xiě)接收層數(shù)據(jù)應(yīng)用及保存功能，是其實(shí)現(xiàn)這兩種功能的主要區(qū)域。

總的來(lái)說(shuō)，應(yīng)用層在數(shù)據(jù)透明化管理?xiàng)l件下，可當(dāng)做任何數(shù)據(jù)的實(shí)際操作平臺(tái)，主要用于用戶標(biāo)簽信息的反饋。

2.2 物理層面分析

對(duì)于互聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)而言，物理層面主要是指由微型計(jì)算機(jī)、傳感器等硬件設(shè)施構(gòu)成的外部系統(tǒng)。借助這些真實(shí)的系統(tǒng)構(gòu)建，可以使抽象的虛擬網(wǎng)絡(luò)具象化呈現(xiàn)于人們面前，并在此基礎(chǔ)上進(jìn)行進(jìn)一步的功能擴(kuò)展。從實(shí)際系統(tǒng)操作的角度分析，人機(jī)交互操作客觀需求一個(gè)實(shí)體界面，以滿足人工智能的相關(guān)要求。

3 計(jì)算機(jī)信息安全威脅因素分析

3.1 計(jì)算機(jī)信息傳輸過(guò)程中被截獲

計(jì)算機(jī)信息在傳輸過(guò)程中被截獲問(wèn)題，主要發(fā)生于局域網(wǎng)范圍內(nèi)，比如，在信息傳輸過(guò)程中，信息被設(shè)置為共享文件，就會(huì)增加信息被他人截取的風(fēng)險(xiǎn)。操作者自身不具備相應(yīng)的安全意識(shí)，或安全意識(shí)較榍潮。也可能導(dǎo)致信息被截取問(wèn)題，如在使用復(fù)印機(jī)或打印機(jī)時(shí)，未及時(shí)刪除設(shè)備相應(yīng)的信息記錄，就可能導(dǎo)致信息泄露問(wèn)題，進(jìn)而造成信息泄露損失。此外，利用互聯(lián)網(wǎng)傳輸信息時(shí)，如計(jì)算機(jī)并不具備相應(yīng)的安全防護(hù)措施，或安全防護(hù)措施無(wú)效，也可能導(dǎo)致信息傳輸過(guò)程中，被惡意攻擊、截取等問(wèn)題。

3.2 互聯(lián)網(wǎng)漏洞安全隱患分析

互聯(lián)網(wǎng)自身客觀存在一定的安全漏洞，部分非法分子擅長(zhǎng)利用自身網(wǎng)絡(luò)知識(shí)和技能，通過(guò)互聯(lián)網(wǎng)安全漏洞對(duì)正常用戶進(jìn)行攻擊。一般情況下，這個(gè)不法分子會(huì)結(jié)合互聯(lián)網(wǎng)漏洞編寫(xiě)相應(yīng)的惡意程序，也就是病毒程度，比如著名的熊貓燒香、電腦木馬等。程序編寫(xiě)完成之后，不法分子將其到網(wǎng)絡(luò)上，即可對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行惡意攻擊，不僅會(huì)對(duì)信息傳輸者造成直接的經(jīng)濟(jì)損失，還會(huì)導(dǎo)致用戶的隱私遭到泄露。

4 結(jié)語(yǔ)

綜上所述，隨著信息化推進(jìn)工作的不斷深入，人們?cè)诟惺苄畔⒒顜?lái)的改變的同時(shí)，也相應(yīng)提高了對(duì)于信息傳輸安全的關(guān)注?；ヂ?lián)網(wǎng)信息傳輸安全是信息化推進(jìn)進(jìn)一步發(fā)展的基礎(chǔ)。本文針對(duì)信息傳輸中的安全隱患進(jìn)行了細(xì)致分析，并相應(yīng)提出了安全優(yōu)化措施，以供相關(guān)人員參考。

參考文獻(xiàn)

[1]查黃英.信息化推進(jìn)下的信息傳輸?shù)陌踩治鯷J].科技資訊，2014（32）.

[2]高增霞.計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（22）.

[3]應(yīng)光暉.對(duì)計(jì)算機(jī)信息傳輸安全以及防護(hù)技術(shù)分析[J].科技資訊，2015（20）.

[4]方旌.利用站間安全信息傳輸系統(tǒng)實(shí)現(xiàn)半自動(dòng)閉塞控制信息的數(shù)字化傳輸方案的研究[J].科技風(fēng)，2015（06）.

[5]余立帆.信息傳輸中計(jì)算機(jī)證據(jù)安全保護(hù)措施分析[J].中國(guó)電子商務(wù)，2012（20）.

篇3

【關(guān)鍵詞】計(jì)算機(jī)；信息傳輸；安全防護(hù)技術(shù)

1引言

計(jì)算機(jī)技術(shù)不斷改變著人們的生活，信息傳輸速度明顯加快。受計(jì)算機(jī)技術(shù)的特殊性因素影響，計(jì)算機(jī)技術(shù)在實(shí)際應(yīng)用中容易受到各類影響和侵害，不法分子利用計(jì)算機(jī)技術(shù)肆意竊取他人信息并傳播，不僅對(duì)信息傳輸安全有非常大的影響，還會(huì)在很大程度上增加個(gè)人和企業(yè)的經(jīng)濟(jì)損失[1]。當(dāng)前，計(jì)算機(jī)技術(shù)已經(jīng)融入各個(gè)領(lǐng)域，人們?cè)谙硎苡?jì)算機(jī)信息技術(shù)帶來(lái)的便捷性的同時(shí)，還需要重視計(jì)算機(jī)技術(shù)產(chǎn)生的安全防護(hù)問(wèn)題，只有做好相關(guān)安全防護(hù)工作，才能更好地發(fā)揮計(jì)算機(jī)技術(shù)的優(yōu)勢(shì)，進(jìn)而提高信息的傳輸效率。

2計(jì)算機(jī)信息傳輸安全

計(jì)算機(jī)信息傳輸安全要有安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境作為支撐，網(wǎng)絡(luò)安全不僅包含相關(guān)防護(hù)軟件，同時(shí)與計(jì)算機(jī)本身硬件的安全密切相關(guān)。當(dāng)前，計(jì)算機(jī)技術(shù)在實(shí)際使用過(guò)程中仍存在一些安全漏洞，因此，做好計(jì)算機(jī)軟件系統(tǒng)和程序的安全防護(hù)具有重要的意義。

2.1計(jì)算機(jī)安全保護(hù)的主要方式

1）數(shù)字簽名保護(hù)這種方式主要是指在信息傳輸過(guò)程中利用非對(duì)稱算法實(shí)現(xiàn)對(duì)信息的保護(hù)。2）密碼加密這種方式主要是在程序操作過(guò)程中對(duì)重要文件設(shè)置密碼，實(shí)現(xiàn)對(duì)惡意軟件攻擊的有效預(yù)防，同時(shí)還可以有效減少數(shù)據(jù)敏感度，避免受到其他方式的危害。加密方式在實(shí)際應(yīng)用中包含對(duì)稱性加密和非對(duì)稱性加密二種不同形式，其中，對(duì)稱加密指雙方選擇相同密碼，非對(duì)稱加密則指雙方密碼不同，與對(duì)稱加密方式相比，非對(duì)稱加密方式的安全性更高。3）控制信息訪問(wèn)權(quán)限通過(guò)口令或標(biāo)志等方式實(shí)現(xiàn)對(duì)信息資源訪問(wèn)權(quán)限的限制。從信息安全技術(shù)角度而言，這三種保護(hù)方式應(yīng)用最為廣泛，但由于其側(cè)重初級(jí)防御，在實(shí)際應(yīng)用中，僅靠以上幾種方式很難實(shí)現(xiàn)對(duì)信息的可靠防護(hù)[2]。

2.2計(jì)算機(jī)信息安全傳輸?shù)闹饕绊懸蛩?/p>

只有明確計(jì)算機(jī)信息安全傳輸?shù)挠绊懸蛩?，才能提高?jì)算機(jī)安全防護(hù)的有效性，并取得理想的防護(hù)效果。計(jì)算機(jī)信息傳輸安全影響因素主要包含以下幾個(gè)方面：1）計(jì)算機(jī)系統(tǒng)存在安全漏洞，在連接網(wǎng)絡(luò)后，非常容易感染病毒，這可能與計(jì)算機(jī)軟件系統(tǒng)有關(guān)，也可能與計(jì)算機(jī)軟件系統(tǒng)安全防護(hù)不完善有關(guān)；2）用戶信息使用過(guò)程中未采取相應(yīng)的身份識(shí)別等措施，對(duì)用戶信息安全性有著嚴(yán)重的影響；3）網(wǎng)絡(luò)黑客通過(guò)計(jì)算機(jī)本身的漏洞竊取信息，屬于一項(xiàng)較為嚴(yán)重的信息安全問(wèn)題；4）網(wǎng)絡(luò)病毒的入侵，不僅會(huì)降低計(jì)算機(jī)的運(yùn)行速度，還非常容易出現(xiàn)死機(jī)甚至系統(tǒng)癱瘓的問(wèn)題，使整個(gè)系統(tǒng)無(wú)法使用，造成信息的破壞與丟失。

2.3計(jì)算機(jī)信息傳輸安全存在的問(wèn)題

當(dāng)前，計(jì)算機(jī)信息傳輸安全存在較多的問(wèn)題，主要表現(xiàn)在系統(tǒng)問(wèn)題、網(wǎng)絡(luò)傳輸信道問(wèn)題、人為因素以及其他因素，這些問(wèn)題的出現(xiàn)，對(duì)計(jì)算機(jī)信息傳輸?shù)陌踩杂袊?yán)重的威脅和影響，具體表現(xiàn)在以下幾個(gè)方面：1）系統(tǒng)問(wèn)題首先，網(wǎng)絡(luò)的開(kāi)放性使數(shù)據(jù)保密難度增大，同時(shí)還受到通信質(zhì)量等因素的影響，出現(xiàn)系統(tǒng)問(wèn)題；其次，軟件通信協(xié)議的漏洞隱患在通信網(wǎng)絡(luò)使用過(guò)程中未能采取必要的防護(hù)措施，使攻擊者通過(guò)漏洞入侵網(wǎng)絡(luò)；最后，TCP/IP服務(wù)脆弱且存在較多的安全隱患。2）網(wǎng)絡(luò)傳輸信道問(wèn)題網(wǎng)絡(luò)傳輸信道設(shè)計(jì)不完善，且未能采取必要的保護(hù)措施，導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)存在安全隱患。3）人為因素如果計(jì)算機(jī)內(nèi)部管理人員和使用人員缺乏足夠的安全意識(shí)和安全技術(shù)，或利用自身職權(quán)侵入網(wǎng)絡(luò)，惡意竊取和破壞，將非常容易使計(jì)算機(jī)信息遭到威脅。4）其他因素其他因素包含管理制度、可靠性問(wèn)題以及安全防范技術(shù)等內(nèi)容，如果這些方面出現(xiàn)問(wèn)題，同樣會(huì)因?yàn)橐馔馐鹿蕦?duì)網(wǎng)絡(luò)通信安全帶來(lái)嚴(yán)重的影響。

3計(jì)算機(jī)信息安全傳輸保護(hù)措施

3.1安裝防火墻

防火墻在局域網(wǎng)和互聯(lián)網(wǎng)的基礎(chǔ)上設(shè)置，是一種保護(hù)計(jì)算機(jī)的主要途徑，當(dāng)前應(yīng)用非常廣泛且認(rèn)可度高[3]。防火墻技術(shù)在實(shí)際應(yīng)用中主要通過(guò)篩選數(shù)據(jù)流的方式提高內(nèi)部網(wǎng)絡(luò)安全控制的有效性。防火墻在實(shí)際應(yīng)用中可以有效抵抗攻擊，屬于必不可少的安全程序，但是防火墻在實(shí)際應(yīng)用中還存在一定的不足，很難實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的全面保護(hù)，因此，需要結(jié)合相關(guān)殺毒軟件，以更好地維持計(jì)算機(jī)的正常工作。

3.2安裝殺毒軟件

殺毒軟件是當(dāng)前應(yīng)用最廣泛的信息防護(hù)技術(shù)，同時(shí)也是一項(xiàng)簡(jiǎn)單有效的防護(hù)方式。計(jì)算機(jī)病毒由人為制造，在計(jì)算機(jī)系統(tǒng)中可大量傳播復(fù)制，并潛伏在互聯(lián)網(wǎng)的角落，被激活后侵入計(jì)算機(jī)系統(tǒng)，從而降低計(jì)算機(jī)的運(yùn)行速度，造成文件的丟失，情況嚴(yán)重時(shí)還會(huì)直接導(dǎo)致系統(tǒng)癱瘓，進(jìn)而影響系統(tǒng)的正常運(yùn)行[4]。需要注意的是，應(yīng)盡量選擇病毒庫(kù)更新速度快的殺毒軟件，使用戶在使用計(jì)算機(jī)時(shí)可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的各類新型病毒，進(jìn)而降低計(jì)算機(jī)的感染率。

3.3謹(jǐn)慎使用互聯(lián)網(wǎng)

很多病毒的攻擊需要相應(yīng)媒介，如網(wǎng)頁(yè)、軟件和郵箱等。當(dāng)前，網(wǎng)絡(luò)上有很多欺騙性網(wǎng)站，對(duì)計(jì)算機(jī)系統(tǒng)安全有著嚴(yán)重的影響和威脅。因此，在互聯(lián)網(wǎng)下載相關(guān)資源時(shí)，應(yīng)盡量選擇官方授權(quán)網(wǎng)站，降低病毒的感染率，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的有效保護(hù)。另外，在接收到程序文件后，還需要理智分析，及時(shí)刪除存在安全隱患的文件。

3.4建立網(wǎng)絡(luò)監(jiān)視系統(tǒng)

通過(guò)相應(yīng)的網(wǎng)絡(luò)監(jiān)視及時(shí)發(fā)現(xiàn)部分潛在性危險(xiǎn)，在QQ、網(wǎng)頁(yè)和郵箱等服務(wù)器連接必要的監(jiān)視系統(tǒng)，實(shí)現(xiàn)對(duì)木馬網(wǎng)站和欺詐網(wǎng)站的有效攔截，監(jiān)視相關(guān)下載軟件的安全性，設(shè)置網(wǎng)頁(yè)過(guò)濾功能，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免上當(dāng)受騙[5]。3.5定期安全掃描安全掃描可以實(shí)現(xiàn)對(duì)當(dāng)前計(jì)算機(jī)安全隱患和漏洞的有效檢測(cè)，定期進(jìn)行安全掃描，及時(shí)找到系統(tǒng)存在的漏洞，降低潛在木馬和病毒風(fēng)險(xiǎn)。用戶在下載軟件時(shí)往往會(huì)有插件，插件屬于惡意軟件，可能會(huì)自動(dòng)篡改用戶瀏覽器主頁(yè)，應(yīng)及時(shí)刪除，保證系統(tǒng)的正常使用。

篇4

關(guān)鍵詞：廣播電視；信息傳輸系統(tǒng)；安全性；維護(hù)；方法

1該系統(tǒng)設(shè)備日常維護(hù)工作的目標(biāo)與要求

整個(gè)廣電信息傳輸系統(tǒng)是由多種復(fù)雜設(shè)備共同組建而成的，因此，在實(shí)際運(yùn)行的過(guò)程中，就需要以日常維護(hù)工作的完善、開(kāi)展與落實(shí)來(lái)確保各設(shè)備的安全可靠運(yùn)行，進(jìn)而以整體系統(tǒng)的高效穩(wěn)定運(yùn)行來(lái)提升節(jié)目信號(hào)質(zhì)量，滿足受眾群體的實(shí)際需求。但是，由于這一系統(tǒng)設(shè)備在運(yùn)行的過(guò)程中會(huì)受到多方面因素的影響，因此，在實(shí)際落實(shí)日常維護(hù)工作的過(guò)程中，需要以如下原則與要求來(lái)進(jìn)行落實(shí)。第一，安全性與防范性。這指的是在實(shí)際落實(shí)日常維護(hù)工作的過(guò)程中，需要以確保系統(tǒng)安全運(yùn)行為目標(biāo)，相應(yīng)的日常運(yùn)維人員需要按照相應(yīng)的規(guī)章制度來(lái)落實(shí)完善維護(hù)工作的，要將事前、事中與事后控制手段相結(jié)合，構(gòu)成完善的防范維護(hù)體系，確保系統(tǒng)設(shè)備處于安全運(yùn)行的狀態(tài)之中，并針對(duì)可能會(huì)出現(xiàn)的故障隱患制定相應(yīng)的解決對(duì)策，以規(guī)避安全風(fēng)險(xiǎn)問(wèn)題。同時(shí)針對(duì)所發(fā)生的故障問(wèn)題進(jìn)行及時(shí)的解決，以將其所帶來(lái)的負(fù)面影響降至最低；在解決問(wèn)題之后要及時(shí)做好經(jīng)驗(yàn)總結(jié)工作，以輔助預(yù)防維護(hù)工作的科學(xué)開(kāi)展。第二，經(jīng)濟(jì)性與科學(xué)性。這指的是在實(shí)際落實(shí)這一工作的過(guò)程中，要以最佳維護(hù)方案的設(shè)計(jì)為基礎(chǔ)，確保將該項(xiàng)工作的成本控制在最低，以提高維護(hù)工作的綜合效益性，為提高廣電媒體的綜合競(jìng)爭(zhēng)實(shí)力奠定基礎(chǔ)。從當(dāng)前廣電媒體所采用的信息傳輸設(shè)備看，大部分設(shè)備都融合了高精密技術(shù)，所以一旦發(fā)生安全故障隱患問(wèn)題，相應(yīng)的維修成本極高，這就增加了廣電單位的壓力，降低了其經(jīng)濟(jì)效益。這就意味著需要以經(jīng)濟(jì)性為原則綜合考慮成本問(wèn)題，將該系統(tǒng)運(yùn)行的安全故障隱患問(wèn)題扼殺在搖籃之中，以降低運(yùn)行維護(hù)維修成本費(fèi)用的投入比例，進(jìn)而最大程度地提高廣電單位的經(jīng)濟(jì)效益。

2維護(hù)廣播電視信息傳輸系統(tǒng)安全性的主要方法

基于該系統(tǒng)日常維護(hù)工作所提出的要求，在實(shí)際落實(shí)維護(hù)工作的過(guò)程中，要想確保廣播電視信息傳輸系統(tǒng)的安全性，并實(shí)現(xiàn)經(jīng)濟(jì)性目標(biāo)，則就需要掌握科學(xué)的維護(hù)方法，具體而言，可從如下幾方面著手。

2.1替換處理

該方法指的是在實(shí)際落實(shí)安全維護(hù)工作的過(guò)程中，針對(duì)易發(fā)生的故障問(wèn)題，要明確故障所發(fā)生的部位，對(duì)相應(yīng)設(shè)備元件進(jìn)行替換更新，進(jìn)而能夠?yàn)樵诙ㄎ辉O(shè)備故障問(wèn)題點(diǎn)的同時(shí)，以最簡(jiǎn)單方便的方法來(lái)確保設(shè)備的正常運(yùn)行。一般情況下，該系統(tǒng)設(shè)備中常發(fā)生故障問(wèn)題的部位主要有芯片、供電設(shè)備及交換機(jī)等，同時(shí)，一些設(shè)備的零部件也會(huì)因運(yùn)行時(shí)間過(guò)長(zhǎng)而產(chǎn)生老化的問(wèn)題，需要在落實(shí)日常維護(hù)工作的過(guò)程中及時(shí)更換。

2.2自環(huán)處理

該方法作為實(shí)際維護(hù)設(shè)備安全運(yùn)行過(guò)程中所經(jīng)常采用的方法之一，主要是通過(guò)對(duì)設(shè)備實(shí)際運(yùn)行情況的檢驗(yàn)，來(lái)明確設(shè)備所發(fā)生故障的部位，在實(shí)際運(yùn)用這一方法的過(guò)程中，是以內(nèi)部與外部?jī)煞N自環(huán)處理方法進(jìn)行落實(shí)的。其中，內(nèi)部自環(huán)是針對(duì)設(shè)備內(nèi)部零部件來(lái)進(jìn)行檢測(cè)，而外部自環(huán)則是對(duì)外部設(shè)備的各種連接線路進(jìn)行檢測(cè)。

2.3測(cè)試處理

該方法主要是以相應(yīng)檢測(cè)儀器為媒介，進(jìn)而針對(duì)這一系統(tǒng)設(shè)備的各部分進(jìn)行測(cè)試，通過(guò)這一程序能夠得出設(shè)備運(yùn)行的實(shí)際數(shù)據(jù)，然后將其與標(biāo)準(zhǔn)運(yùn)行數(shù)據(jù)進(jìn)行對(duì)比分析，一旦相應(yīng)的對(duì)比值存在差異性，則就能夠?yàn)槊鞔_相應(yīng)設(shè)備故障點(diǎn)奠定基礎(chǔ)。相應(yīng)維護(hù)人員在此基礎(chǔ)上進(jìn)行進(jìn)一步的檢測(cè)分析后，針對(duì)問(wèn)題采取具體維護(hù)維修措施，以確保設(shè)備的安全穩(wěn)定運(yùn)行。

2.4優(yōu)化設(shè)備運(yùn)行環(huán)境并提高維護(hù)

管理人員的專業(yè)能力素質(zhì)首先，在設(shè)備運(yùn)行環(huán)境上，要求對(duì)設(shè)備運(yùn)行環(huán)境下相應(yīng)溫濕度進(jìn)行有效監(jiān)管與控制，同時(shí)要落實(shí)相應(yīng)的防塵與防鼠措施，以避免外部環(huán)境因素對(duì)設(shè)備安全運(yùn)行造成威脅。其次，在運(yùn)維管理人員上，要加大培訓(xùn)力度，提升其專業(yè)技術(shù)能力及職業(yè)素養(yǎng)，確保其在滿足該項(xiàng)工作需求的同時(shí)，能夠盡職盡責(zé)地落實(shí)自身的工作內(nèi)容。

3結(jié)語(yǔ)

為了確保廣電信息傳輸系統(tǒng)的安全穩(wěn)定運(yùn)行，提升廣電節(jié)目質(zhì)量，實(shí)現(xiàn)日常運(yùn)維工作的經(jīng)濟(jì)性，進(jìn)而提高廣電單位的綜合效益與競(jìng)爭(zhēng)實(shí)力，就需要在明確日常運(yùn)維管理基本目標(biāo)與要求的同時(shí)，科學(xué)制定相應(yīng)得安全維護(hù)方法，且規(guī)范落實(shí)。

參考文獻(xiàn)：

[1]齊振霞.試析廣播電視信息傳輸系統(tǒng)的維護(hù)措施[J].新聞傳播,2014(4).

篇5

[關(guān)鍵詞] 電子商務(wù)安全要素網(wǎng)絡(luò)技術(shù)信息安全傳輸

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展，越來(lái)越多的企業(yè)在Internet上建立了自己的Web站點(diǎn)，以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示著自己的企業(yè)形象，推銷本企業(yè)的產(chǎn)品，促進(jìn)了網(wǎng)上交易的發(fā)展，并且?guī)?lái)了一種全新的營(yíng)銷模式電子商務(wù)。電子商務(wù)在經(jīng)歷了E-Commerce的階段后，發(fā)展到如今的E-Business，從早期利用EDI等方式的企業(yè)到企業(yè)(Business To Business)的電子交易模式向如今的利用Internet從事的企業(yè)到客戶(Business To Customer)的商務(wù)模式，并且不再滿足于僅在網(wǎng)上實(shí)現(xiàn)商品的廣告、貨物的選擇，還要真正地、徹底地實(shí)現(xiàn)在線的支付方式。這種需求向業(yè)界提出了一個(gè)全新的挑戰(zhàn)，使得現(xiàn)有的網(wǎng)絡(luò)安全構(gòu)架面臨許多新的問(wèn)題。其中，如何解決電子商務(wù)中信息在公用網(wǎng)上的安全傳輸就是一個(gè)重要方面。

一、 電子商務(wù)(EC)的安全要素

隨著Internet熱潮席卷全球，電子商務(wù)(EC)日益成為當(dāng)時(shí)髦的詞匯之一。電子商務(wù)(EC)就是利用電子數(shù)據(jù)交換(EDI)、電子郵件(E-mail)、電子資金轉(zhuǎn)賬(EFT)及Internet的主要技術(shù)在個(gè)人間、企業(yè)間和國(guó)家間進(jìn)行無(wú)紙化的業(yè)務(wù)信息的交換。從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過(guò)程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠則是人們關(guān)注的焦點(diǎn)，同時(shí)也是電子商務(wù)全面應(yīng)用的關(guān)鍵問(wèn)題之一。

電子商務(wù)(EC)必須具備以下安全要素:

1.有效性:EC以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展E的前提。

2.機(jī)密性:EC作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。

3.完整性:EC簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。

4.可靠性/不可抵賴性/鑒別:EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證EC順利進(jìn)行的關(guān)鍵。

5.審查能力:根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

二、Internet中電子商務(wù)的模型

利用Internet從事電子商務(wù)，意味著在享受公用網(wǎng)廉價(jià)、便利和龐大的用戶群這些優(yōu)點(diǎn)的同時(shí)，也承擔(dān)了敏感信息(金融賬號(hào)、賬戶密碼和支付信息等)遭受攻擊的風(fēng)險(xiǎn)。因此，能否確保信息安全、可靠的傳輸，為用戶在網(wǎng)上從事商務(wù)活動(dòng)提供信心保證，成為決定電子商務(wù)成敗的關(guān)鍵。到目前為止，已有許多公司提出了各自的電子商務(wù)模型。在研究了這些模型后，發(fā)現(xiàn)盡管在具體架構(gòu)上存在著很多分歧，但就如何實(shí)現(xiàn)信息安全傳輸，已在下列基本點(diǎn)上達(dá)成了共識(shí)。

1.認(rèn)證體系(Certifying hierarchy)。為實(shí)現(xiàn)商家和客戶的相互認(rèn)證，既杜絕攻擊者假冒他人信用賬號(hào)進(jìn)行欺詐，又防止不法組織冒充合法商家騙取他人金融賬號(hào)的活動(dòng)。參照OSI安全體系結(jié)構(gòu)中對(duì)等實(shí)體認(rèn)證機(jī)制，建立起仲裁和公正機(jī)構(gòu)認(rèn)證中心，根據(jù)客戶和商家在銀行中的金融記錄向它們發(fā)放證書(shū)，并為發(fā)放的證書(shū)提供擔(dān)保。在進(jìn)行網(wǎng)上交易時(shí)，只要保證對(duì)認(rèn)證中心的信任，即可通過(guò)對(duì)對(duì)方證書(shū)的認(rèn)證來(lái)確定其合法性。而認(rèn)證中心之間利用構(gòu)成層次的體系結(jié)構(gòu)來(lái)保證其本身的合法性。

2.信息安全傳輸(Secure transmission of information)。電子商務(wù)中信息安全傳輸包含三方面內(nèi)容:私密性(Privacy)、完整性(Integrity)和不可否認(rèn)性(None-deniability)。私密性指利用對(duì)稱或非對(duì)稱的加密手段防止涉及金融賬號(hào)、賬戶密碼和支付信息的數(shù)據(jù)在網(wǎng)上傳輸時(shí)被截獲而泄露;完整性指利用數(shù)字信封、雙重簽名等技術(shù)保證交易信息在傳輸過(guò)程中沒(méi)有遭到篡改；不可否認(rèn)性則通過(guò)數(shù)字簽名來(lái)確保交易的任何一方不能否認(rèn)所作的承諾，簽名可以通過(guò)認(rèn)證中心的驗(yàn)證，并具有法律效應(yīng)。

他們?cè)趨⑴c電子商務(wù)之前，客戶(Card holder)和商家(Merchant)都必須從認(rèn)證中心(Certificate authority)申請(qǐng)用于交易活動(dòng)的證書(shū)(Certificate)，認(rèn)證中心根據(jù)客戶在發(fā)卡銀行(Issuer)和商家在開(kāi)戶銀行(Acquirer)的賬戶信息，向他們發(fā)放經(jīng)自己私鑰簽名的證書(shū)。從事網(wǎng)上銷售的商家在其建立的WWW站點(diǎn)上，采用PUSH或個(gè)性化頁(yè)面的方式，向潛在的客戶群體推薦他們的商品，購(gòu)物的客戶在某一網(wǎng)站完成選購(gòu)后，將訂貨信息及包含信用卡賬號(hào)的支付信息傳送給商家。訂貨信息(Order information)由商家負(fù)責(zé)處理，支付信息(Payment information)則轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)(Payment gateway)，并送到收單銀行處理。收單銀行將支付信息通過(guò)金融網(wǎng)絡(luò)詢問(wèn)發(fā)卡銀行，得到肯定消息后，向支付網(wǎng)關(guān)發(fā)出確認(rèn)消息。支付網(wǎng)關(guān)將操作結(jié)果返回商家，并由商家給客戶開(kāi)出單據(jù)(類似發(fā)票)，以備今后查詢和退貨之用。交易完成后，收單銀行根據(jù)先前的交易記錄發(fā)起清算(Capture)操作，將資金由發(fā)卡銀行轉(zhuǎn)入收單銀行，即客戶賬戶到商家賬戶的劃賬。可以看到，在整個(gè)模型中，只有開(kāi)戶銀行到發(fā)卡銀行的金融網(wǎng)絡(luò)可以利用現(xiàn)有的各大銀行之間的專用網(wǎng)，不涉及過(guò)多的安全性問(wèn)題。而其余兩段必經(jīng)的路徑，從客戶到商家和從商家到收單銀行，都是利用開(kāi)放性極強(qiáng)的Internet。這種方式雖然以其便利的通信和低廉的成本給電子商務(wù)帶來(lái)了很大的競(jìng)爭(zhēng)力，但同時(shí)也使得安全問(wèn)題成為電子商務(wù)發(fā)展的突出矛盾。在網(wǎng)上交易中，包含信用卡賬戶和密碼的信息將經(jīng)過(guò)無(wú)數(shù)沒(méi)有保障的節(jié)點(diǎn)存儲(chǔ)和轉(zhuǎn)發(fā)，由于對(duì)安全性的擔(dān)擾，故至今還只有不到50%的人愿意嘗試網(wǎng)上購(gòu)物。

三、信息安全傳輸模型

如上所述，為實(shí)現(xiàn)電子商務(wù)模型中交易信息安全、可靠的傳輸，必須在交易的整個(gè)過(guò)程中綜合應(yīng)用認(rèn)證、加密技術(shù)。包括：

1.數(shù)字信封(Digital envelope)，將對(duì)稱密碼與非對(duì)稱密碼體系結(jié)合起來(lái)傳信息，具有比單純使用對(duì)稱密鑰更好的安全性。

2.數(shù)字簽名(Digital signature)，用發(fā)送者的私鑰對(duì)信息的摘要(Digest)加密，將產(chǎn)生不可否認(rèn)的簽名。

3.雙重簽名(Dual signature)，為保證支付信息和訂貨信息不泄露地到達(dá)各自的處理者而引入的電子商務(wù)專用技術(shù)。以交易模型中客戶向認(rèn)證中心申請(qǐng)證書(shū)的過(guò)程為例，描述和分析如圖2所示的信息安全傳輸模型及安全傳輸關(guān)鍵技術(shù)手段在其中的綜合應(yīng)用。在模型描述中，用{}表示對(duì)稱密鑰加密，用【】表示非對(duì)稱密鑰加密，用｜表示前后數(shù)據(jù)的連接。整個(gè)過(guò)程由七個(gè)階段組成，具體描述如下：

(1)客戶向認(rèn)證中心CA發(fā)起初始請(qǐng)求，請(qǐng)求認(rèn)證中心的交換證書(shū)EKCert。

(2)認(rèn)證中心收到請(qǐng)求后，產(chǎn)生響應(yīng)信息Request(包括認(rèn)證中心的交換證書(shū)和保護(hù)客戶金融賬號(hào)的必要信息)，使用簽名證書(shū)SKCert中的簽名私鑰SKsk簽名后傳回，T2=Request【Request】 SKsk｜SKCert。

(3)客戶向認(rèn)證體系(Trust chain)驗(yàn)證收到的證書(shū)，存儲(chǔ)以備后用。請(qǐng)求注冊(cè)表Form，隨機(jī)生成對(duì)稱密鑰K1，用K1加密Form形成數(shù)字信封，并用認(rèn)證中心的交換公鑰(EKpk)加密K1和賬號(hào)信息作為信封頭，

T3=【K1｜賬戶號(hào)】EKpk｜{Form}K1。

(4)認(rèn)證中心用私鑰解開(kāi)信封頭，得到賬戶號(hào)和K1，并用K1解密獲得客戶請(qǐng)求注冊(cè)表的信息，根據(jù)賬戶號(hào)的前6～11位找到相應(yīng)的金融機(jī)構(gòu)并選擇注冊(cè)表REG Form，用私鑰簽名后連同證書(shū)傳回，T4=REG Form｜【REG Form】SKsk｜SKCert。

(5)客戶收到注冊(cè)表后，將SKCert與先前的存儲(chǔ)比較，如一致則表示通過(guò)認(rèn)證。根據(jù)REG Form簽名認(rèn)證數(shù)據(jù)完整性，產(chǎn)生一對(duì)非對(duì)稱密鑰PK、SK，填寫(xiě)注冊(cè)表REG Form(包括姓名、賬戶有效期、賬戶地址和其他金融機(jī)構(gòu)要求的信息)，產(chǎn)生生成證書(shū)時(shí)需要的隨機(jī)數(shù)R1及兩個(gè)對(duì)稱密鑰K2 (認(rèn)證中心用它傳送信息回來(lái))和K3(用來(lái)加密即將傳送的信息)，將注冊(cè)表、生成的公鑰和K2組成消息，并用生成的私鑰簽名，用K3加密上述消息做成數(shù)字信封后，再用認(rèn)證中心的EKpk加密K3、賬戶號(hào)、賬戶有效期和R1，作為信封頭傳回，T5=【K3｜賬戶名｜賬戶有效期｜R1】EKpk｜{REG Form｜PK｜K2}K3｜{RGE 【REG Form｜PK｜K2】SK的簽名。

(6)解開(kāi)數(shù)字信封，完成信息完整性認(rèn)證，根據(jù)賬戶信息與發(fā)卡銀行交互來(lái)校驗(yàn)注冊(cè)請(qǐng)求，生成一個(gè)與R1相關(guān)的隨機(jī)數(shù)R2，用R1、R2產(chǎn)生S，賬戶號(hào)、賬戶有效期和S通過(guò)單項(xiàng)哈希函數(shù)的作用。其結(jié)果作為證書(shū)的一部分，將客戶生成的公鑰PK放入證書(shū)，認(rèn)證中心決定證書(shū)的有效期，并進(jìn)行簽名作為證書(shū)的另一部分，產(chǎn)生含有R2及新生成證書(shū)的RES，并用K2對(duì)RES加密，連同用認(rèn)證中心的私鑰對(duì)RES作的簽名及認(rèn)證中心的證書(shū)一同傳回，

T6={RES}K2【RES】SKsk｜SKCert。

(7) 客戶收到消息后，在此校驗(yàn)認(rèn)證中心的證書(shū)，用K2解密消息體得到R2和本人的證書(shū)，由R2結(jié)合先前產(chǎn)生的R1生成S存儲(chǔ)備用，存儲(chǔ)證書(shū)并防止非授權(quán)使用，此證書(shū)將在以后的電子商務(wù)中用作客戶身份的認(rèn)證。

上述描述是電子商務(wù)模型中最為復(fù)雜的一個(gè)交互過(guò)程，其所運(yùn)用的各種安全傳輸技術(shù)同樣出現(xiàn)在其他過(guò)程中，由于這些方法的綜合運(yùn)用，使得信息安全傳輸模型具備：

(1)較高的安全性。采用對(duì)稱和非對(duì)稱密鑰體系的結(jié)合，將安全等級(jí)提高到界于這兩者之間的水平。每次數(shù)據(jù)傳輸都利用非對(duì)稱密鑰傳輸一個(gè)變化的對(duì)稱密鑰，與SSL每次會(huì)話更改密鑰相比，具有更高的安全保證。

(2)更合理的認(rèn)證體系。通過(guò)對(duì)交易雙方數(shù)字證書(shū)的強(qiáng)制性認(rèn)證，可以提高在線交易的安全性。包含交易各方帳戶或密碼的敏感信息，經(jīng)過(guò)轉(zhuǎn)發(fā)，最終交由金融機(jī)構(gòu)處理和確認(rèn)，大大降低了泄露的可能性。

四、結(jié)束語(yǔ)

根據(jù)電子商務(wù)模型，參照SSL和SET協(xié)議標(biāo)準(zhǔn)，對(duì)電子商務(wù)中信息的安全傳輸進(jìn)行了初步的探索，并結(jié)合引入的一些安全傳輸關(guān)鍵技術(shù)，描述和分析了信息安全傳輸?shù)哪Ｐ汀．?dāng)然，隨著電子商務(wù)的進(jìn)一步發(fā)展和實(shí)用化，如何建立可信任的認(rèn)證中心體系、證書(shū)的安全存儲(chǔ)和安全傳輸技術(shù)的效率與改進(jìn)，仍是今后需進(jìn)一步研究的。

參考文獻(xiàn):

[1]David A. Chappell, Tyler Jewell. Java Web 服務(wù).北京:中國(guó)電力出版社,2003,9-10

[2]柴曉路梁宇奇:Web Services 技術(shù)、構(gòu)架和應(yīng)用.電子工業(yè)出版社,2003

[3]李琪:中國(guó)電子商務(wù)[M].西南財(cái)經(jīng)大學(xué)出版社,2003

[4]武書(shū)彥:電子商務(wù)（2005年第1版）.理工大學(xué)出版社