【文章內(nèi)容簡介】 染和破壞。這種病毒預防軟件通常具有以下功能：①能監(jiān)視程序的常駐，防止程序任意常駐內(nèi)存，以應付大多數(shù)計算機病毒；②防止程序直接寫人系統(tǒng)引導區(qū)；③防止執(zhí)行文件被修改；④監(jiān)視操作系統(tǒng)資源，防止病毒修改；⑤能監(jiān)視程序運行，對執(zhí)行程序進行監(jiān)測和控制。 軟件預防有一定的局限性，它只能預防該軟件能清除的病毒，對一些不能診斷或不能消除的病毒則無能為力，但它也不失為一種較有效而經(jīng)濟的預防方法。 硬件預防指采用防病毒卡等來防御病毒的人侵。其主要優(yōu)點在于廣譜抗毒和主動防御。 5．電子商務安全技術 電子商務的安全主要采用身份認證技術和數(shù)據(jù)加密技術。 (1)認證技術的原理與系統(tǒng)結構。數(shù)字認證是電子商務安全的基礎。數(shù)字認證需要證書支持。證書是在網(wǎng)絡上鑒別一個人或組織的真實身份的憑證。證書的頒發(fā)系統(tǒng)叫做 CA。要建立安全的電子商務系統(tǒng)，必須首先建立一個穩(wěn)固頒證系統(tǒng)。利用加密算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。可信的第三方認證系統(tǒng)為用戶發(fā)放電子證書，使用戶之間利用證書來保證信息安全性和雙方身份的合法性。 1994年，國際郵聯(lián) ITU公布了關于證書格式的標準 X. 509協(xié)議。用戶只要使用符合 X. 509協(xié)議證書的系統(tǒng)，就能實現(xiàn)交易雙方證書的自動驗證，從而識別身份。 在結構上，頒證系統(tǒng)分為 CA、登記機構（ register authority, RA）和公布系統(tǒng)（ Web publisher, WP) 3部分。作為核心系統(tǒng)， CA放在一個單獨的封閉空間中，其功能是在收到來自 RA的證書請求時，頒發(fā)證書。登記機構分散在網(wǎng)上，接受客戶申請，并審批申請。 RA與 CA雙方的通信報文也通過 RSA進行加密，確保安全。公布系統(tǒng)置于因特網(wǎng)上，是普通用戶和 CA直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由 CA頒發(fā)之后， CA用 通知用戶，然后用戶用瀏覽器從這里下載證書。 (2) SSL協(xié)議。 SSL(secure sockets layer）協(xié)議是 Netscape公司提供的一種用于瀏覽器和 Web服務器之間的安全連接技術。 SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議，如 HTTP, FTP, Tel等。 SSL協(xié)議獨立于應用層協(xié)議，在電子交易中被用來安全傳送信用卡號碼。同時，被大部分的瀏覽器和 Web服務器所內(nèi)置，便子在電子交易中應用。 (3) SET協(xié)議。 SET (secure electronic transaction）協(xié)議由 Visa, MasterCard等于 1997年 5月聯(lián)合推出，并得到 IBM等公司的支持，從而為在因特網(wǎng)上進行安全的電子商務提供了一個開放的標準。 SET要達到的最主要的目標是：①信息在Inter上的安全傳輸；②訂單信息和個人賬號信息的隔離；③消費者和商家的相互認證，以確定通信雙方的身份；④要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 SET協(xié)議是針對開放網(wǎng)絡上安全、有效的銀行卡交易，為因特網(wǎng)上卡支付交易提供高層的安全和反欺詐保證。 SET協(xié)議為電子交易提供了安全措施。 SET協(xié)議保證了電子交易的保密性、可審查性、身份的合法性和抗否認性。 網(wǎng)絡管理 網(wǎng)絡管理的功能 OSI管理體系結構定義了網(wǎng)絡管理的 5個管理功能，它們是故障管理、配置管理、計費管理、性能管理和安全管理，英文縮寫為 FCAPS。 1．故障管理 故障管理的任務是對系統(tǒng)的異常行為進行檢測、隔離和排除。故障的識別和跟蹤是各類信息系統(tǒng)面臨的一個問題。相比而言，由于因素多，計算機網(wǎng)絡中的故障管理工作更為復雜。這些因素包括所涉及組件的數(shù)量大、物理上資源的分布性、硬件和軟件的異構性和組件所歸屬的不同域等。常見的故障可能來源于數(shù)據(jù)傳輸路徑、網(wǎng)絡組件、終端系統(tǒng)、組件中的軟件、不確切的接口描述或不正確的操作等。故障管理的任務是及時地監(jiān)測和排除，具體包括：①監(jiān)測網(wǎng)絡和系統(tǒng)狀態(tài)；②回答和響應報警；③診斷故障原因（即故障隔離和根本原因分析）；④建立差錯傳送機制；⑤引人和檢查差錯恢復措施（即測試和校驗）； ⑥ 操作故障票據(jù)系統(tǒng)；⑦向用戶提供幫助。 2．配置管理 一般認為，配置是傳輸介質、網(wǎng)絡組件、系統(tǒng)或主機、軟件等資源在網(wǎng)絡上或地理上的布局，或是對這種布局所進行的描述。配置從組織、地理、管理和安全等方面描述資源如何互連以及它們的邏輯關系。而配置管理是對網(wǎng)．絡中的配置所進行的操作，它用來設定和修改系統(tǒng)運行的參數(shù)，建立使系統(tǒng)正常運行所需的環(huán)境。 配置管理控制系統(tǒng)的運行環(huán)境，包括安裝新軟件、擴充舊軟件、安裝新設備、改變網(wǎng)絡拓撲結構和負載。對物理設備而言，配置管理往往是通過軟件控制和參數(shù)設定進行的。 一般來說，計費管理功能可包括以下內(nèi)容： (1)使用管理功能。包括使用產(chǎn)生、使用編輯、呼叫事件或服務請求確認、使用差錯修正、使用積累、使用關聯(lián)、使用聚合、使用分配等。 (2)計費處理功能。該項管理功能包括使用測試、使用監(jiān)督、使用數(shù)據(jù)流管理、使用數(shù)據(jù)收集管理等。 (3)控制功能。主要包括費用管理、收費系統(tǒng)變更控制、數(shù)據(jù)產(chǎn)生控制、數(shù)據(jù)傳輸控制、數(shù)據(jù)存儲控制等。 (4)收費功能。包括收費產(chǎn)生、賬單產(chǎn)生、支付處理、債務收集、同部協(xié)調、合同處理等。費用編制的底層參數(shù)包括傳送的分組數(shù)或比特數(shù)、連接持續(xù)時間、連接的帶寬和 QoS、通信伙伴的位置、網(wǎng)關服務的轉換費用、對服務器資源的使用、對軟件產(chǎn)品的使用等。 計費管理需要對用戶的有關信息進行必要的掌握，這些信息包括：用戶的細節(jié)信息、相關的合同信息服務、合同有效性、經(jīng)授權的用戶、限額、服務等級協(xié)議、轉賬和支付細節(jié)、資費信息、使用信息和管理系統(tǒng)參數(shù)。 4．性能管理 性能管理的首要問題是定義服務質量。 此外，性能管理還包含為確保所規(guī)定的服務質量所需的方法，包括：①制定服務質量參數(shù)和度量；②監(jiān)測所有的資源，找出性能瓶頸和出現(xiàn)問題的情況；③執(zhí)行測量并進行趨勢分析，預測尚未出現(xiàn)的故障；④評價歷史日志；⑤處理測量數(shù)據(jù)，產(chǎn)生性能報告；⑥進行性能和容量規(guī)劃，用來分析或模擬預測模型，以便驗證新的應用、調整措施，配置變更的效果。 5．安全管理 1．組織模型 在網(wǎng)絡管理中，管理者、被管理的網(wǎng)絡資源和管理系統(tǒng)之間形成了一定的關系，即組織和運作結構。組織模型用于說明這種運作結構。 管理體系結構的組織模型描述管理操作的執(zhí)行者及有關的情況，如操作執(zhí)行者的角色以及它們協(xié)作的基本原則。目前的管理協(xié)作形式主要有以下兩種。 一種是當前管理中最常用的協(xié)作形式， OSI管理和因特網(wǎng)管理都采用這種形式。該形式具有非對稱層次結構協(xié)作形式的管理者／代理模型。它依據(jù)客戶／服務提供商關系進行協(xié)作。因此，它與客戶／服務器模型類似。管理者（客戶）指示代理（服務器）進行特定的操作或提供特定的信息。代理回送操作結果或被要求的信息。這是一種 m: n的關系，因為管理者可指示多個代理進行操作，代理同時也可為多個管理者服務。操作執(zhí)行者的角色分配通常并不是靜態(tài)的，角色可依據(jù)任務動態(tài)改變。 另一種是完全對稱的協(xié)作形式，它產(chǎn)生于對等對象通信和協(xié)作，又被稱為對等網(wǎng)絡方法，它能提供靈活的交互關系，并且能雙向交換信息。 2．信息模型 網(wǎng)絡管理的信息模型（ information model）用于對管理對象進行描述和說明，即建立一定的對象模型，從而更好地認識、分析和管理網(wǎng)絡。 作為網(wǎng)絡管理體系結構的核心，信息模型定義了管理對象的描述框架，而作為一種管理視圖（ management view)，信息模型可被認為是為實現(xiàn)管理任務所需的實際硬件和軟件資源的模型。因此信息模型必須具備描述對象的標識、部分組成、行為特征、操作集（如利用操作、動作或方法調用）、管理對象間的關系、利用管理協(xié)議對其進行操作等能力。 網(wǎng)絡管理的信息模型定義了建模方法和描述管理信息的唯一標識符。具體的方法可以是實體聯(lián)系方法、數(shù)據(jù)分類方法或面向對象方法。 3．通信模型 依據(jù)不同的目標，通信的實現(xiàn)方式有以下 3種： (1)通過交換對資源或代表資源的管理對象進行操作的控制信息實現(xiàn)通信。這種情況下，管理系統(tǒng)通常采取主動。 (2)通過狀態(tài)請求（監(jiān)測）來實現(xiàn)通信。狀態(tài)請求通常主要由管理者觸發(fā)。 (3)通過資源所在的系統(tǒng)產(chǎn)生的異步事件消息實現(xiàn)通信。 為了能完成通信控制，通信模型必須處理以下一些問題：①規(guī)定通信伙伴；②規(guī)定為實現(xiàn)以上 3個通信目標所需的通信機制，即為交換管理信息和所需的服務和協(xié)議規(guī)范說明。同時還應該提供創(chuàng)建文檔的機制；③為通信數(shù)據(jù)結構（交換格式）定義語法和語義；④將管理協(xié)議嵌人到服務體系結構或底層通信體系結構的協(xié)議層中去。這也會影響普通的（非管理的）協(xié)議實體接口、應用模塊和本地操作系統(tǒng)進程。 4．功能模型 網(wǎng)絡管理的功能模型（ functional model)將整個復雜的管理任務分解成若干個管理功能部分，如配置管理、故障管理、計費管理等，同時還規(guī)定通用的管理功能。所以，功能模型提供了創(chuàng)建前述管理的基礎；同時它也是創(chuàng)建局部管理方案倉庫和為代理指定管理功能的前提。管理模型還必須為每個獨立的管理域定義預期的功能、服務以及實現(xiàn)這些功能所需的管理對象。對從屬于管理功能的管理對象的描述必