【文章內容簡介】 染和破壞。這種病毒預防軟件通常具有以下功能：①能監(jiān)視程序的常駐，防止程序任意常駐內存，以應付大多數計算機病毒；②防止程序直接寫人系統引導區(qū)；③防止執(zhí)行文件被修改；④監(jiān)視操作系統資源，防止病毒修改；⑤能監(jiān)視程序運行，對執(zhí)行程序進行監(jiān)測和控制。 軟件預防有一定的局限性，它只能預防該軟件能清除的病毒，對一些不能診斷或不能消除的病毒則無能為力，但它也不失為一種較有效而經濟的預防方法。 硬件預防指采用防病毒卡等來防御病毒的人侵。其主要優(yōu)點在于廣譜抗毒和主動防御。 5．電子商務安全技術 電子商務的安全主要采用身份認證技術和數據加密技術。 (1)認證技術的原理與系統結構。數字認證是電子商務安全的基礎。數字認證需要證書支持。證書是在網絡上鑒別一個人或組織的真實身份的憑證。證書的頒發(fā)系統叫做 CA。要建立安全的電子商務系統，必須首先建立一個穩(wěn)固頒證系統。利用加密算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。可信的第三方認證系統為用戶發(fā)放電子證書，使用戶之間利用證書來保證信息安全性和雙方身份的合法性。 1994年，國際郵聯 ITU公布了關于證書格式的標準 X. 509協議。用戶只要使用符合 X. 509協議證書的系統，就能實現交易雙方證書的自動驗證，從而識別身份。 在結構上，頒證系統分為 CA、登記機構（ register authority, RA）和公布系統（ Web publisher, WP) 3部分。作為核心系統， CA放在一個單獨的封閉空間中，其功能是在收到來自 RA的證書請求時，頒發(fā)證書。登記機構分散在網上，接受客戶申請，并審批申請。 RA與 CA雙方的通信報文也通過 RSA進行加密，確保安全。公布系統置于因特網上，是普通用戶和 CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由 CA頒發(fā)之后， CA用 通知用戶，然后用戶用瀏覽器從這里下載證書。 (2) SSL協議。 SSL(secure sockets layer）協議是 Netscape公司提供的一種用于瀏覽器和 Web服務器之間的安全連接技術。 SSL協議在應用層收發(fā)數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議，如 HTTP, FTP, Tel等。 SSL協議獨立于應用層協議，在電子交易中被用來安全傳送信用卡號碼。同時，被大部分的瀏覽器和 Web服務器所內置，便子在電子交易中應用。 (3) SET協議。 SET (secure electronic transaction）協議由 Visa, MasterCard等于 1997年 5月聯合推出，并得到 IBM等公司的支持，從而為在因特網上進行安全的電子商務提供了一個開放的標準。 SET要達到的最主要的目標是：①信息在Inter上的安全傳輸；②訂單信息和個人賬號信息的隔離；③消費者和商家的相互認證，以確定通信雙方的身份；④要求軟件遵循相同的協議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統平臺上。 SET協議是針對開放網絡上安全、有效的銀行卡交易，為因特網上卡支付交易提供高層的安全和反欺詐保證。 SET協議為電子交易提供了安全措施。 SET協議保證了電子交易的保密性、可審查性、身份的合法性和抗否認性。 網絡管理 網絡管理的功能 OSI管理體系結構定義了網絡管理的 5個管理功能，它們是故障管理、配置管理、計費管理、性能管理和安全管理，英文縮寫為 FCAPS。 1．故障管理 故障管理的任務是對系統的異常行為進行檢測、隔離和排除。故障的識別和跟蹤是各類信息系統面臨的一個問題。相比而言，由于因素多，計算機網絡中的故障管理工作更為復雜。這些因素包括所涉及組件的數量大、物理上資源的分布性、硬件和軟件的異構性和組件所歸屬的不同域等。常見的故障可能來源于數據傳輸路徑、網絡組件、終端系統、組件中的軟件、不確切的接口描述或不正確的操作等。故障管理的任務是及時地監(jiān)測和排除，具體包括：①監(jiān)測網絡和系統狀態(tài)；②回答和響應報警；③診斷故障原因（即故障隔離和根本原因分析）；④建立差錯傳送機制；⑤引人和檢查差錯恢復措施（即測試和校驗）； ⑥ 操作故障票據系統；⑦向用戶提供幫助。 2．配置管理 一般認為，配置是傳輸介質、網絡組件、系統或主機、軟件等資源在網絡上或地理上的布局，或是對這種布局所進行的描述。配置從組織、地理、管理和安全等方面描述資源如何互連以及它們的邏輯關系。而配置管理是對網．絡中的配置所進行的操作，它用來設定和修改系統運行的參數，建立使系統正常運行所需的環(huán)境。 配置管理控制系統的運行環(huán)境，包括安裝新軟件、擴充舊軟件、安裝新設備、改變網絡拓撲結構和負載。對物理設備而言，配置管理往往是通過軟件控制和參數設定進行的。 一般來說，計費管理功能可包括以下內容： (1)使用管理功能。包括使用產生、使用編輯、呼叫事件或服務請求確認、使用差錯修正、使用積累、使用關聯、使用聚合、使用分配等。 (2)計費處理功能。該項管理功能包括使用測試、使用監(jiān)督、使用數據流管理、使用數據收集管理等。 (3)控制功能。主要包括費用管理、收費系統變更控制、數據產生控制、數據傳輸控制、數據存儲控制等。 (4)收費功能。包括收費產生、賬單產生、支付處理、債務收集、同部協調、合同處理等。費用編制的底層參數包括傳送的分組數或比特數、連接持續(xù)時間、連接的帶寬和 QoS、通信伙伴的位置、網關服務的轉換費用、對服務器資源的使用、對軟件產品的使用等。 計費管理需要對用戶的有關信息進行必要的掌握，這些信息包括：用戶的細節(jié)信息、相關的合同信息服務、合同有效性、經授權的用戶、限額、服務等級協議、轉賬和支付細節(jié)、資費信息、使用信息和管理系統參數。 4．性能管理 性能管理的首要問題是定義服務質量。 此外，性能管理還包含為確保所規(guī)定的服務質量所需的方法，包括：①制定服務質量參數和度量；②監(jiān)測所有的資源，找出性能瓶頸和出現問題的情況；③執(zhí)行測量并進行趨勢分析，預測尚未出現的故障；④評價歷史日志；⑤處理測量數據，產生性能報告；⑥進行性能和容量規(guī)劃，用來分析或模擬預測模型，以便驗證新的應用、調整措施，配置變更的效果。 5．安全管理 1．組織模型 在網絡管理中，管理者、被管理的網絡資源和管理系統之間形成了一定的關系，即組織和運作結構。組織模型用于說明這種運作結構。 管理體系結構的組織模型描述管理操作的執(zhí)行者及有關的情況，如操作執(zhí)行者的角色以及它們協作的基本原則。目前的管理協作形式主要有以下兩種。 一種是當前管理中最常用的協作形式， OSI管理和因特網管理都采用這種形式。該形式具有非對稱層次結構協作形式的管理者／代理模型。它依據客戶／服務提供商關系進行協作。因此，它與客戶／服務器模型類似。管理者（客戶）指示代理（服務器）進行特定的操作或提供特定的信息。代理回送操作結果或被要求的信息。這是一種 m: n的關系，因為管理者可指示多個代理進行操作，代理同時也可為多個管理者服務。操作執(zhí)行者的角色分配通常并不是靜態(tài)的，角色可依據任務動態(tài)改變。 另一種是完全對稱的協作形式，它產生于對等對象通信和協作，又被稱為對等網絡方法，它能提供靈活的交互關系，并且能雙向交換信息。 2．信息模型 網絡管理的信息模型（ information model）用于對管理對象進行描述和說明，即建立一定的對象模型，從而更好地認識、分析和管理網絡。 作為網絡管理體系結構的核心，信息模型定義了管理對象的描述框架，而作為一種管理視圖（ management view)，信息模型可被認為是為實現管理任務所需的實際硬件和軟件資源的模型。因此信息模型必須具備描述對象的標識、部分組成、行為特征、操作集（如利用操作、動作或方法調用）、管理對象間的關系、利用管理協議對其進行操作等能力。 網絡管理的信息模型定義了建模方法和描述管理信息的唯一標識符。具體的方法可以是實體聯系方法、數據分類方法或面向對象方法。 3．通信模型 依據不同的目標，通信的實現方式有以下 3種： (1)通過交換對資源或代表資源的管理對象進行操作的控制信息實現通信。這種情況下，管理系統通常采取主動。 (2)通過狀態(tài)請求（監(jiān)測）來實現通信。狀態(tài)請求通常主要由管理者觸發(fā)。 (3)通過資源所在的系統產生的異步事件消息實現通信。 為了能完成通信控制，通信模型必須處理以下一些問題：①規(guī)定通信伙伴；②規(guī)定為實現以上 3個通信目標所需的通信機制，即為交換管理信息和所需的服務和協議規(guī)范說明。同時還應該提供創(chuàng)建文檔的機制；③為通信數據結構（交換格式）定義語法和語義；④將管理協議嵌人到服務體系結構或底層通信體系結構的協議層中去。這也會影響普通的（非管理的）協議實體接口、應用模塊和本地操作系統進程。 4．功能模型 網絡管理的功能模型（ functional model)將整個復雜的管理任務分解成若干個管理功能部分，如配置管理、故障管理、計費管理等，同時還規(guī)定通用的管理功能。所以，功能模型提供了創(chuàng)建前述管理的基礎；同時它也是創(chuàng)建局部管理方案倉庫和為代理指定管理功能的前提。管理模型還必須為每個獨立的管理域定義預期的功能、服務以及實現這些功能所需的管理對象。對從屬于管理功能的管理對象的描述必